Paypal: Ärger wegen Ebay-Betrug
Mit gefälschten Sofort-Kauf-Angeboten haben Betrüger bei Ebay-Auktionen unterlegene Bieter zu Geldüberweisungen verleitet. Besonders pikant: Für das zu Grunde liegende Sicherheitsleck scheint nicht das Online-Auktionshaus, sondern die mit einer Banklizenz operierende Ebay-Tochter Paypal verantwortlich zu sein.
- Paypal: Ärger wegen Ebay-Betrug
- Ebay: »Haben die Schwachstelle vollständig behoben«
Die Affäre um ein Sicherheitsleck bei Ebay, das es Betrügern ermöglichte, die Kundendatenbank des Online-Auktionshaus auszulesen, hat den Bezahlservice Paypal erreicht: Den Betreibern der Verbraucherschutzseite falle-internet.de wurde ein Programmcode zugespielt, bei dem es sich um das von den Kriminellen verwendete Webskript handeln soll. Für falle-internet.de ist damit klar: »Anders als zunächst angenommen bestand die Sicherheitslücke nicht bei Ebay selbst«. Vielmehr zeige das Skript, dass die Betrüger ein »Loch« bei der Ebay-Tochter Paypal ausgenutzt hätten. Dadurch sei es den Kriminellen möglich gewesen, die zu einem Ebay-Benutzernamen zugehörigen Email- und Adressdaten abzurufen. Bei Auktionen unterlegene Bieter wurden in der Folge gefälschte Sofort-Kauf-Angebote unterbreitet. Mehrere Ebay-Mitglieder ließen sich auf diese Weise zu Geldüberweisungen per Western Union ködern.
Während falle-internet.de inzwischen den Programmcode an das ermittelnde LKA Brandenburg weitergeleitet hat, stellen sich für den Bezahlservice Paypal unangenehme Fragen. So ließen sich angeblich über die Sicherheitslücke auch Daten von Ebay-Mitgliedern auslesen, die Paypal gar nicht benutzen. Der Payment-Anbieter scheint somit über einen direkten Zugriff auf die Mitgliederdatenbank von Ebay zu verfügen, was in datenschutzrechtlicher Hinsicht nicht unproblematisch ist. Zum anderen würde ein »Leck« bei dem inzwischen als Geldinstitut registrierten Bezahlservice noch schwerer wiegen als bei der Konzermutter Ebay.
