Betrüger haben eine neue Masche gefunden, um eBay-Nutzer über den Tisch zu ziehen. Dabei missbrauchen sie offenbar seit einigen Wochen Funktionen der eBay-API, um an Kundendaten in der eBay-Datenbank zu gelangen.
Nach Angaben der Verbraucherschutzseite falle-internet.de bekommen Anwender eine Mail mit einem "Angebot an den unterlegenen Bieter"
Klickt man dort auf die Kaufabwicklung, so landet man in einem Formular auf der Handelsplattform Square Trade, in der die bei eBay hinterlegte Postleitzahl, der Wohnort und die E-Mail-Adresse richtig eingetragen sind. Dafür greifen die Betrüger auf die eBay-API zurück, für die im Internet sogar diverse Online-Tools auf gehackten Webseiten zur Verfügung stehen. Mittlerweile sind einige der von falle-internet.de genannten Tools nicht mehr erreichbar.
eBay empfiehlt, "Angebote an den unterlegenen Bieter" zu ignorieren, wenn dieselbe Nachricht nicht auch in "Meine Nachrichten" enthalten ist. Zudem sollten Abschlüsse nur über die eBay-Seite getätigt werden.
http://www.heise.de/newsticker/meldung/95809
Betrüger lesen eBay-Kundendatenbank aus
Update dazu :
eBay gibt Entwarnung: Sicherheitslücke gestopft
Vor kurzem wurde eine neue Betrugsmasche beim Online-Auktionshaus eBay bekannt, bei der falsche Angebote an unterlegene Bieter gesendet werden. Nun hat ein eBay-Sicherheitsbeauftragter erklärt, dass man die Sicherheitslücke stopfen konnte.
http://www.winfuture.de/news,34237.html
eBay gibt Entwarnung: Sicherheitslücke gestopft
Vor kurzem wurde eine neue Betrugsmasche beim Online-Auktionshaus eBay bekannt, bei der falsche Angebote an unterlegene Bieter gesendet werden. Nun hat ein eBay-Sicherheitsbeauftragter erklärt, dass man die Sicherheitslücke stopfen konnte.
http://www.winfuture.de/news,34237.html
Update dazu, besser wird die Sache dadurch aber auch nicht....
Nach Angaben der Verbraucherschutzseite falle-internet.de war offenbar keine Lücke bei eBay die Ursache für das kürzlich bekannt gewordene missbräuchliche Auslesen der Kundendatenbank, sondern eine Schwachstelle bei der eBay-Tochter PayPal.
Sollten sich die Vorwürfe bewahrheiten, wäre dies eine äußerst prekäre Situation für PayPal, da der Online-Bezahldienst erst vor zwei Monaten eine EU-Banklizenz erworben hat. Für Geldinstitute dürften aber strenge Sicherheitsvorgaben gelten. Welche Konsequenzen eine mögliche Schwachstelle hätte, ist unklar.
http://www.heise.de/newsticker/meldung/95916
Nach Angaben der Verbraucherschutzseite falle-internet.de war offenbar keine Lücke bei eBay die Ursache für das kürzlich bekannt gewordene missbräuchliche Auslesen der Kundendatenbank, sondern eine Schwachstelle bei der eBay-Tochter PayPal.
Sollten sich die Vorwürfe bewahrheiten, wäre dies eine äußerst prekäre Situation für PayPal, da der Online-Bezahldienst erst vor zwei Monaten eine EU-Banklizenz erworben hat. Für Geldinstitute dürften aber strenge Sicherheitsvorgaben gelten. Welche Konsequenzen eine mögliche Schwachstelle hätte, ist unklar.
http://www.heise.de/newsticker/meldung/95916
