EBay-Profile im Internet zugänglich - Folge 2

Letzte Aktualisierung: 04.01.2009

Zusammenfassung

Dieses Datenleck wurde um den 29.10.2007 in den Medien bekannt.

Details

Sämtliche Profile von eBay-Nutzern waren im Internet frei zugänglich. Möglich war das über die personalisierten Newsletter von eBay. Um den Newsletter im HTML-Format einsehen zu können ohne unsichere HTML-Mails im E-Mail-Client akzeptieren zu müssen enthielt jeder Newsletter einen Link. Damit war es möglich den personalisierten Newsletter mit zahlreichen Kundendetails, wie eBay-Namen, Bewertungspunkte und auch die echten Vor- und Nachnamen im Browser anzusehen. Durch geringfügige Änderungen an diesem Link konnte auch auf die Newsletter anderer Benutzer zugegriffen werden. So war es theoretisch für jeden möglich, mittels eines Bots sämtliche eBay-Profile auszulesen.

Peinlich für eBay: In jedem Newsletter betont das Online-Auktionshaus:

Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.

Beteiligte Verursacher

• eBay

Betroffene Länder

• Weltweit

Betroffene Datenarten

• Persönliche Angaben

Referenzen / Quellen

• Falle Internet: Millionen von eBay-Identitäten offen im Netz
• Spiegel-Online: EBay stopft wieder mal ein Datenleck

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen