Alle Datenpannen von September 2007, die von eBay (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

EBay-Profile im Internet zugänglich - Folge 1

10.09.2007

Die eBay-Nutzer-Datenbank ist entweder gehackt oder frei über das Netz zugänglich. Das jedenfalls beweist eine Internetseite, die es ermöglicht bei Eingabe einer Auktionsnummer den unterlegenen Bietern im Namen des Verkäufers eine personalisierte E-Mail zu senden. Diese Internetseite wird vorallem von kriminellen genutzt, die den knapp unterlegenen Bietern damit Sonderangebote zukommen lassen. Damit wird der Eindruck erweckt, dass sie das gewünschte Produkt doch noch erhalten könnten. Das Geld ist über eine Western-Union-Transaktion zu bezahlen, die den Empfänger verschleiert.

Wie Spiegel-Online berichtet läuft die Internetseite über ein vermutlich gehacktes luxemburgisches Forschungsnetzwerk. Tatsächlich scheinen die Daten vom Server eines britischen Providers zu stammen. Die Who-is-Abfrage gibt aber keinen Aufschluss über die tatsächlichen Betreiber der Internetseite.

Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will – oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert. Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.

Interessant ist allerdings auch die Reaktion der deutschen Niederlassung von eBay: Die wollen zunächst einmal gar nichts tun. Der Mutterkonzern wurde aber informiert.

Kommentar hinzufügen