Ebay-Kundendaten im großen Stil von Betrügern missbraucht

Sicherheitslücke wurde mittlerweile behoben

Ebay kommt aus den Schlagzeilen nicht mehr heraus. Wie Spiegel Online berichtet, haben sich Cyberkriminelle Zugang zu Adressdaten von Ebay-Käufern verschafft und die Kunden daraufhin direkt angeschrieben. Die Betrüger machten bei Auktionen unterlegenen Kunden gezielte Angebote, die Ware doch noch zum gebotenen Preis zu ergattern. Dabei verwendeten sie die Gebote der Anbieter ohne deren Wissen. Wer auf den Trick hereinfiel, landete auf einer Webseite zur Zahlungsabwicklung.

Die Betrugsmethode namens „Fake SCO“, was so viel bedeuted wie „gefälschte Zweite-Chance-Offerte“, hatten die Betrüger zwei Wochen lang anwenden können, ohne dass das Sicherheitsleck von Ebay gestopft worden wäre. Die Kriminellen kassierten derweil im großen Stil ab, da das von ihnen verwendete Betrugsskript nur Gebote über 100 Euro registrierte.

Mittlerweile ist das Sicherheitsproblem behoben. Ab sofort will Ebay Mitgliedsnamen der Bieter ab einem Gebot von 100 Euro nicht mehr öffentlich sichtbar darstellen. Stattdessen seien die Mitgliedsnamen der Bieter in der Gebotsübersicht in diesen Fällen künftig nur noch für den Verkäufer selbst sichtbar, teilt das Online-Auktionshaus in dem Bericht mit.

Doch damit haben die Negativmeldungen noch kein Ende. L’Oréal verklagt den Internetmarktplatz wegen des Verkaufs gefälschter Parfüms. Gegenüber der französischen Zeitung Libération moniert der Kosmetikkonzern einen „exponentiellen Anstieg“ beim Verkauf gefälschter Parfüms über Ebay.

L’Oréal beziffert den Schaden auf „wahrscheinlich mehrere Millionen Euro“, vermutet aber auch, dass Ebay sich der Fehler bewußt sei. Dennoch hätten die Verhandlungen mit dem Auktionshaus bisher nicht zu konkreten Ergebnisse geführt.

Themenseiten: Ebay, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Ebay-Kundendaten im großen Stil von Betrügern missbraucht

Kommentar hinzufügen
  • Am 11. September 2007 um 17:50 von Henry Klaus

    ebay selbst ist die größte Sicherheitslücke !
    Nachdem Forenhelfer vom ebay-Forum Sicherheit und Falle-Internet die Sicherheitslücke aufgezeit hatte, meinte ebay die Sichheitslücke geflickt zu haben. Dies ist aktuell nicht der Fall, wie man in verschiedenen Threads nachlesen kann. Erneut wurde gezeigt, wie man den Flicken (ebay stellte ab Gebote von € 100,- auf verdeckte Bieterliste)umgehen kann und selbst verdeckte Bieterlisten auslesen kann. Auuserdem ist es toll, mit dem Flicken im Gegenzug sogenanntem shill-bidding Tür und Tor zu öffnen. Die letzten Jahre zeigen auf, die größte Sicherheitslücke ist die minderwertige Mitarbeit der verantwortlichen dort und das verschanzen hinter AGB´s , die sich einen Kehrricht um wahren Verbraucherschutz kümmern!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *