Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

EBay-Profile im Internet zugänglich - Folge 2

Letzte Aktualisierung: 04.01.2009

Zusammenfassung

Dieses Datenleck wurde um den 29.10.2007 in den Medien bekannt.

Details

Sämtliche Profile von eBay-Nutzern waren im Internet frei zugänglich. Möglich war das über die personalisierten Newsletter von eBay. Um den Newsletter im HTML-Format einsehen zu können ohne unsichere HTML-Mails im E-Mail-Client akzeptieren zu müssen enthielt jeder Newsletter einen Link. Damit war es möglich den personalisierten Newsletter mit zahlreichen Kundendetails, wie eBay-Namen, Bewertungspunkte und auch die echten Vor- und Nachnamen im Browser anzusehen. Durch geringfügige Änderungen an diesem Link konnte auch auf die Newsletter anderer Benutzer zugegriffen werden. So war es theoretisch für jeden möglich, mittels eines Bots sämtliche eBay-Profile auszulesen.

Peinlich für eBay: In jedem Newsletter betont das Online-Auktionshaus:

Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.

Beteiligte Verursacher

Betroffene Länder

Betroffene Datenarten

Referenzen / Quellen

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen

Freiwillige Angabe
Freiwillige Angabe
Wieviel ist 40 plus 2?