Datenleck bei Amazon und eBay: Millionen Daten öffentlich
Eine ungesicherte Datenbank lockte Cyberkriminelle
Andre Reinhardt
Eine große Datenpanne wurde in der EU entdeckt, welche zur Veröffentlichung von Millionen persönlicher Informationen führte. Betroffen sind unter anderem Kunden von Amazon UK, PayPal und eBay. In einem Zeitraum von fünf Tagen konnten Angaben wie die Namen, die Wohnadresse, die E-Mail-Adresse, getätigte Einkäufe und die letzten vier Ziffern der Kreditkarte ungeschützt eingesehen werden. Diese befanden sich in der Datenbank eines Analyse-Tools.
Das dahinterstehende Entwicklerstudio hat offenbar vergessen, einen Passwortschutz einzurichten. Neugierige Personen, die auf irgendeinem Weg die Datenbank entdeckten, konnten somit die sensiblen Informationen abgreifen.
Datenleck gefährdet die Privatsphäre zahlreicher Online-Einkäufer
Eine ungesicherte Datenbank lockte Cyberkriminelle
Andre Reinhardt
Das Einkaufen im World Wide Web hat sich längst in den Alltag integriert und bringt für den Konsumenten – aber auch für Cyberkriminelle – viele Vorteile. Ein Artikel des Technikmagazins TechRadar verweist auf ein großes Sicherheitsleck, welches von der Sicherheitsfirma Comparitech entdeckt wurde.
Das Team gibt an, eine unverschlüsselte Datenbank vorgefunden zu haben, welche acht Millionen Verkaufsdaten beinhaltet. Die Datenbank gehört zu einem Programm eines Softwareentwicklers, das bei kleinen Händlern innerhalb der Europäischen Union Verwendung findet. Mit dieser App können Verkäufer die passende Mehrwertsteuer für ihre via Amazon UK, eBay, Shopify, PayPal und Stripe veräußerten Produkten kalkulieren lassen. Das betreffende Entwicklerstudio hat die Sicherheitslücke mittlerweile geschlossen.
Enthüllte Daten und Reaktionen der Verkaufsplattformen
Die sensiblen Details der Konsumenten waren fünf Tage lang zugänglich, genug Zeit für Cyberkriminelle, um sie zu stehlen. Laut der Datenbankanalyse entfällt der Großteil der Verkaufsdaten auf Amazon UK und eBay. Shopify, PayPal, Stripe und diverse kleinere Anbieter machen den Rest aus. Hingegen gab es die meisten persönlichen Angaben bei Stripe und Shopify zu erspähen. Dort konnten Neugierige sogar die Handynummer, vollständige Kreditkartennummern und Rechnungen sichten.
Ein Amazon-Pressesprecher wandte sich bereits mit einem Statement an Comparitech. Der Mitarbeiter beteuert, dass weder E-Mail-Adressen noch Kreditkarteninformationen des Onlineshops erkennbar waren. TechRadar bekam seinerseits eine Aussage von eBay zu dem Ereignis. „Wir haben einen Vorfall in Bezug auf einen Drittentwickler untersucht und können bestätigen, dass keine eBay-Systeme kompromittiert und keine Daten entnommen wurden.“, verspricht das virtuelle Auktionshaus.