Ebay-Kundendaten im großen Stil von Betrügern missbraucht
Sicherheitslücke wurde mittlerweile behoben


Ebay kommt aus den Schlagzeilen nicht mehr heraus. Wie Spiegel Online berichtet, haben sich Cyberkriminelle Zugang zu Adressdaten von Ebay-Käufern verschafft und die Kunden daraufhin direkt angeschrieben. Die Betrüger machten bei Auktionen unterlegenen Kunden gezielte Angebote, die Ware doch noch zum gebotenen Preis zu ergattern. Dabei verwendeten sie die Gebote der Anbieter ohne deren Wissen. Wer auf den Trick hereinfiel, landete auf einer Webseite zur Zahlungsabwicklung.

Die Betrugsmethode namens "Fake SCO", was so viel bedeuted wie "gefälschte Zweite-Chance-Offerte", hatten die Betrüger zwei Wochen lang anwenden können, ohne dass das Sicherheitsleck von Ebay gestopft worden wäre. Die Kriminellen kassierten derweil im großen Stil ab, da das von ihnen verwendete Betrugsskript nur Gebote über 100 Euro registrierte.

Mittlerweile ist das Sicherheitsproblem behoben. Ab sofort will Ebay Mitgliedsnamen der Bieter ab einem Gebot von 100 Euro nicht mehr öffentlich sichtbar darstellen. Stattdessen seien die Mitgliedsnamen der Bieter in der Gebotsübersicht in diesen Fällen künftig nur noch für den Verkäufer selbst sichtbar, teilt das Online-Auktionshaus in dem Bericht mit.

Doch damit haben die Negativmeldungen noch kein Ende. L'Oréal verklagt den Internetmarktplatz wegen des Verkaufs gefälschter Parfüms. Gegenüber der französischen Zeitung Libération moniert der Kosmetikkonzern einen "exponentiellen Anstieg" beim Verkauf gefälschter Parfüms über Ebay.

L’Oréal beziffert den Schaden auf "wahrscheinlich mehrere Millionen Euro", vermutet aber auch, dass Ebay sich der Fehler bewußt sei. Dennoch hätten die Verhandlungen mit dem Auktionshaus bisher nicht zu konkreten Ergebnisse geführt.

Quelle zdnet