Sicherheitslücke bei eBay ermöglichte Zugriff auf Mitglieder-Namen

Eine Sicherheitslücke beim Internet-Auktionshaus eBay hat den Zugriff auf zahlreiche Namen von Nutzern ermöglicht. Betroffen waren die Empfänger des deutschen eBay-Newsletters, teilte die Initiative falle-internet.de heute im westfälischen Hagen mit. Ihre Namen, Vornamen sowie eBay-Mitgliednamen seien mangels Verschlüsselung abrufbar gewesen. Der Initiative zufolge hätten unseriöse Datensammler in wenigen Stunden hunderttausende Datensätze abgreifen können. Burkhard Müller von falle-internet.de schätzte die Zahl der betroffenen Nutzer in Deutschland auf rund sechs Millionen.

Die deutsche eBay-Niederlassung in Kleinmachnow (Brandenburg) bestätigte den Sachverhalt. "Der Fehler lag bei einem Subunternehmen", sagte eBay-Sprecherin Maike Fuest. Ursache sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung vor wenigen Tagen gewesen. Der Fehler sei schnellstmöglich nach Bekanntwerden behoben worden. "Es sind keine vertraulichen Informationen wie etwa Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar gewesen", betonte Fuest. eBay will nun prüfen, ob es unberechtigte Zugriffe auf die abrufbaren Daten gegeben hat.

Vor kurzem hatte falle-internet.de eine Sicherheitslücke aufgedeckt, über die unbekannte Kriminelle bereits in großem Stil Adressdaten von eBay-Bietern abgegriffen hatten und sie mit einem Trick zur Zahlung von Waren bewegen wollten.