Wieder Sicherheitsleck bei Ebay
Kaum hat Ebay die Wellen rund um ein im September aufgedecktes Sicherheitsleck bei dem Bezahlservice Paypal geglättet, sind Verbraucherschützer bereits auf eine neue Datenpanne gestoßen. Betroffen sind dieses Mal die Newsletter des Online-Auktionshauses.
Bereits im September hatte die Verbraucherschutzseite falle-internet.de ein Sicherheitsleck bei der E-Commerce Plattform Ebay entdeckt (CRN berichtete ). Nun sind die Verbraucherschützer bei dem Onlineauktionshaus auf einen neuen Fall der Preisgabe von vertraulichen Kundendaten gestoßen. Betroffen sind dieses Mal die Newsletter, die Ebay regelmäßig an seine Benutzer verschickt. Um sicherzustellen, dass auch Ebay-Mitglieder, welche die HTML-Funktion in ihrem E-Mailprogramm deaktiviert haben, die Nachrichten lesen können, werden diese grundsätzlich auch als Website im Internet hinterlegt. Bereits mit einer einfachen Manipulation der entsprechenden URL gelang es falle-internet.de, die Newsletter anderer Ebay-Kunden abzurufen. Darin enthalten sind neben dem Namen, Vornamen und Mitgliedsnamen und häufig auch die Bewertungspunkte des Ebay-Nutzers.
Da Ebay seine Newsletter über den E-Marketing-Dienstleister Emarsys verschicken lässt, ist das Online-Auktionshaus von dem Sicherheitsleck nur indirekt betroffen. Nach der großen Medienaufmerksamkeit, welche bereits die im September entdeckte Datenpanne nach sich zog, ist der aktuelle Fall aber ein weiterer Rückschlag für Ebay. Nach Angaben von falle-internet.de wurde die Manipulierbarkeit der Newsletter-Adressen inzwischen bereits behoben.
Diskutieren Sie dieses Thema im CRN-Forum !
CRN-Newsletter abonnieren und neuen iPod Nano Video gewinnen.
Unter allen bis zum 31.Oktober 2007 neu registrierten Lesern verlosen wir fünf neue Apple iPod Nano mit Videofunktion. Jetzt anmelden!
