Ebay kommt aus den Schlagzeilen nicht mehr heraus. Wie Spiegel Online berichtet, haben sich Cyberkriminelle Zugang zu Adressdaten von Ebay-Käufern verschafft und die Kunden daraufhin direkt angeschrieben. Die Betrüger machten bei Auktionen unterlegenen Kunden gezielte Angebote, die Ware doch noch zum gebotenen Preis zu ergattern. Dabei verwendeten sie die Gebote der Anbieter ohne deren Wissen. Wer auf den Trick hereinfiel, landete auf einer Webseite zur Zahlungsabwicklung.
Die Betrugsmethode namens „Fake SCO“, was so viel bedeuted wie „gefälschte Zweite-Chance-Offerte“, hatten die Betrüger zwei Wochen lang anwenden können, ohne dass das Sicherheitsleck von Ebay gestopft worden wäre. Die Kriminellen kassierten derweil im großen Stil ab, da das von ihnen verwendete Betrugsskript nur Gebote über 100 Euro registrierte.
Mittlerweile ist das Sicherheitsproblem behoben. Ab sofort will Ebay Mitgliedsnamen der Bieter ab einem Gebot von 100 Euro nicht mehr öffentlich sichtbar darstellen. Stattdessen seien die Mitgliedsnamen der Bieter in der Gebotsübersicht in diesen Fällen künftig nur noch für den Verkäufer selbst sichtbar, teilt das Online-Auktionshaus in dem Bericht mit.
Doch damit haben die Negativmeldungen noch kein Ende. L’Oréal verklagt den Internetmarktplatz wegen des Verkaufs gefälschter Parfüms. Gegenüber der französischen Zeitung Libération moniert der Kosmetikkonzern einen „exponentiellen Anstieg“ beim Verkauf gefälschter Parfüms über Ebay.
L’Oréal beziffert den Schaden auf „wahrscheinlich mehrere Millionen Euro“, vermutet aber auch, dass Ebay sich der Fehler bewußt sei. Dennoch hätten die Verhandlungen mit dem Auktionshaus bisher nicht zu konkreten Ergebnisse geführt.
Neueste Kommentare
1 Kommentar zu Ebay-Kundendaten im großen Stil von Betrügern missbraucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
ebay selbst ist die größte Sicherheitslücke !
Nachdem Forenhelfer vom ebay-Forum Sicherheit und Falle-Internet die Sicherheitslücke aufgezeit hatte, meinte ebay die Sichheitslücke geflickt zu haben. Dies ist aktuell nicht der Fall, wie man in verschiedenen Threads nachlesen kann. Erneut wurde gezeigt, wie man den Flicken (ebay stellte ab Gebote von € 100,- auf verdeckte Bieterliste)umgehen kann und selbst verdeckte Bieterlisten auslesen kann. Auuserdem ist es toll, mit dem Flicken im Gegenzug sogenanntem shill-bidding Tür und Tor zu öffnen. Die letzten Jahre zeigen auf, die größte Sicherheitslücke ist die minderwertige Mitarbeit der verantwortlichen dort und das verschanzen hinter AGB´s , die sich einen Kehrricht um wahren Verbraucherschutz kümmern!