Alle Datenpannen von August 2008, die von eBay (mit)verusacht worden sind
20.08.2008
Bis dato bot der Internetbezahldienst PayPal einen Service zur einfachen Kontenabfrage an. Jeder Teilnehmer konnte bei einer Servicenummer anrufen und dort Auskunft über sein Konto erhalten.
Dazu hat der Kunde der eBay-Tochter eine Telefonnummer und seine Kontonummer hinterlegt. Am Servicetelefon identifiziert er sich dann mit dieser Telefonnummer und den letzten vier Ziffern der Kontonummer. Da aber Telefonnummer und Kontonummer bei vielen Menschen, insbesondere bei kleingewerblichen Online-Händlern, kein Geheimnis sind, ist es leicht für Unbefugte deren Daten abzurufen.
PayPal hat den Dienst mittlerweile umgestaltet. eBay-Sprecher Nerses Chopurian schloss aus, dass die PayPal-Datenschutzlücke missbräuchlich genutzt worden sein könnte.
Kommentar hinzufügen