Daten von eBay-Mitgliedern veröffentlicht

Ein Unbekannter hat die persönlichen Daten von rund 1200 eBay-Mitgliedern offenbar unter deren eigenen Accounts veröffentlicht. Pikanterweise tauchten die Daten im Trust&-Safety-Forum der Online-Auktion auf. Danach verging einige Zeit, bis eBay sie in Zusammenarbeit mit seinem Dienstleister LiveWorld entfernt hatte. Darüber gerieten etliche Betroffene in Wut.

In den Datensätzen befanden sich auch Zahlenfolgen, die wie Kreditkartennummern aussahen, aber nach Angaben von eBay-Sprecherin Nichola Sharpe nicht zu den in der Kundendatenbank hinterlegten passen. Laut Sharpe glaubt eBay nicht, dass die "Betrüger" das Sicherheitssystem der Online-Auktion geknackt hätten, sondern dass sie sich die Daten per Phishing besorgten. Ein weiteres Statement hat eBay in seinem Chatter-Blog veröffentlicht. Mitglieder, deren Daten veröffentlicht wurden, informiert eBay telefonisch, damit sie ihre Accounts schützen können.

Erst vor zwei Wochen war bekannt geworden, dass Unberechtigte über eine Schwachstelle der PayPal-API an Informationen aus der eBay-Kundendatenbank gelangt waren. Anfang des Jahres war ein Hacker mit dem Decknamen Vladuz nach eigenen Angaben über eine Sicherheitslücke an Daten von eBay-Kunden gelangt. Auch damals behauptete eBay, der Hacker sei per Phishing an die Daten gelangt. Das erklärte aber nicht, wie Vladuz in den Besitz von Accounts gelangen konnte, die für eBay-Mitarbeiter reserviert waren. (ad)