Hacker greifen bei eBay Kundendaten ab (aktualisiert)

Nutzer der Internet-Auktionsplattform eBay erhalten einem Medienbericht zufolge zurzeit vielfach betrügerische Kaufangebote. Derzeit griffen unbekannte Kriminelle in großem Stil Adressdaten von eBay-Käufern ab, berichtete Spiegel Online am Montagabend. Die Betrüger machen dem Bericht zufolge eBay-Nutzern, die bei Auktionen unterlegen sind, gezielte Angebote, die Ware zum gebotenen Preis doch noch zu erstehen. Die Angebote würden im Namen der Warenanbieter versendet, jedoch ohne deren Wissen. Ließe sich jemand auf die Lockangebote ein, werde er auf eine Webseite zur Zahlungsabwicklung geleitet. "Spiegel Online" zufolge zahlen die Kunden dort für Waren, die sie nie erhalten - da die Betrüger gar nicht über sie verfügen.

Entdeckt wurde die Sicherheitslücke den Angaben zufolge von der privaten Initiative Falle-Internet.de, die "Spiegel Online" das Hacker-Skript zugänglich gemacht habe. Die Redaktion prüfte nach eigenen Angaben die Funktion des Skripts und habe den Nachweis führen können, dass tatsächlich Nutzerdaten von den Servern des Auktionshauses abgegriffen würden.

eBay-Sprecher Alexander Witt sagte heute, die Sicherheitslücken seien nach dem Bericht noch am späten Montagabend geschlossen worden. "Da geht keine Gefahr mehr von aus", betonte er. Das Unternehmen habe zudem mehrere Schutzmaßnahmen getroffen. So seien die bei einer Auktion unterlegenen Bieter von nun an nur noch dem Verkäufer bekannt. Ihre Mitgliedsnamen blieben für alle anderen Nutzer anonym. Schließlich seien alle eBay-Mitglieder über die Vorfälle und die Maßnahmen benachrichtigt worden.