Datenschutz

28.08.2008 11:03

Kundenkonten bei Click and Buy ausgespäht

Bericht: Konten des Online-Bezahldienstes wurden für Einkäufe missbraucht

Von Björn Brodersen

Auch der Online-Bezahldienst Click and Buy ist Opfer von Datendieben geworden. Im großen Stil wurden Kundenkonten ausgespäht und für Käufe im Internet missbraucht, berichtet der Onlinedienst Stern.de. Im Frühjahr seien "einige Hundert" Zugangsdaten zu Kundenkonten ausgespäht worden, habe Click and Buy auf Nachfrage bestätigt. Zuvor habe es auffällig viele Beschwerden von Nutzern gegeben, von deren Konten unrechtmäßig kleinere Geldbeträge zwischen 30 bis 50 Euro abgebucht wurden - den Angaben zufolge teilweise mehrfach innerhalb weniger Stunden. Es habe aber auch Fälle gegegen, in denen die Konten mit bis zu 1 000 Euro für Einkäufe bei Elektronikfachhändlern belastet wurden. Die Kölner Firma Click and Buy hat rund 12 000 angeschlossene Händler und zehn Millionen Kunden.

Der Datenklau soll möglich gewesen sein, weil die betroffenen Kunden auf anderen Internetseiten wie Foren und Dating-Angeboten die selben Benutzernamen und Passworte benutzt hätten wie bei Bezahlsystemen. Auf diesen Websites seien die Daten dann abgefischt worden. Mittlerweile sollen die Schutzsysteme verschärft worden sein. Das Geld sei den Betroffenen zurück überwiesen worden, habe Click and Buy dem Magazin mitgeteilt.

Der Täter - ein 19-Jähriger Mann aus Schwerin - sei mittlerweile überführt. Er habe nicht nur Datensicherheitslücken kleineren Internetseiten ausgenutzt und Login-Codes ausgespäht und diese dann automatisiert bei verschiedenen Zahlsystemen und Online-Kaufhäusern ausprobiert. Die Trefferlisten hat er laut Stern-Bericht auch in Hackerforen für 3 Euro pro Kombination zum Verkauf angeboten. Dadurch sei auch der Online-Bezahldienst auf den Betrug aufmerksam geworden.

Weitere Artikel zum Datenschutz im Internet

20.04.24 - Vorsicht Betrug: App installiert - Bankkonto leer
13.04.24 - Identitätsdiebstahl: So können Sie sich schützen
12.04.24 - Netflix, DHL & Co.: So erkennen sie falsche SMS
07.04.24 - Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
24.03.24 - "Credential Stuffing": Wie Hacker an Passwörter kommen
23.03.24 - Android und iOS: Handy gegen obszöne Fotos abschotten
18.03.24 - Notruf an 110: Rettung ohne Standort-Info?
13.03.24 - Kurze Leine für KI: EU beschließt "historisches" Regelwerk
10.03.24 - Gesichter-Suchmaschinen: Darum rechtlich bedenklich
05.03.24 - Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln
22.02.24 - Android 15: Berechtigung für Einmalpasswörter und mehr
24.01.24 - o2-Mobilitätsanalyse: Bürger auf Bahnstreiks gut vorbereitet
20.01.24 - Unnötig bezahlt: Online-Services als Kostenfalle
15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
13.01.24 - Google: Mehr Datenschutz-Einstellungen in der EU
02.12.23 - EU: Mehr Schutz vor Cyberangriffen für vernetzte Geräte
10.11.23 - Tiktok & YouTube: EU will Angaben zu Jugendschutz
22.10.23 - Skype - mehr als nur Videotelefonie
05.10.23 - Private Daten sicher in der Cloud speichern
29.09.23 - Threema: Lizenzen anonym mit Bargeld zahlen
10.09.23 - Online-Durchsuchung: Für Sicherheit oder Überwachung?
25.08.23 - Neues Gesetz: EU nimmt Facebook, Tiktok & Co. an die Leine
13.07.23 - Google: KI-Chatbot Bard jetzt auch in Deutschland verfügbar
09.07.23 - Tipps für Eltern: So machen Sie Handy & Co kindersicher
29.06.23 - Pornhub: Klage wegen Missachtung der DSGVO
28.06.23 - Smarte Geräte & Autos: EU will bessere Nutzung von Daten
24.06.23 - Smart-Home-Sicherheit: Bei Geräten auf Zertifikat achten
08.06.23 - Datenschutz: Meta (Facebook) erweitert Kontenübersicht
24.05.23 - BundID: Digitales Konto für Bürger und Unternehmen
23.05.23 - Google & Co.: BGH urteilt zum "Recht auf Vergessenwerden" (Update)
29.04.23 - Phishing: Vorsicht vor gefälschten Paketdienst-Nachrichten
04.04.23 - Jugendschutz: Streit mit Porno-Portalen geht weiter
02.04.23 - Risiken von ChatGPT & Co.: Keine Partner für Vertrauliches
09.03.23 - Lauterbach will E-Patientenakte und E-Rezept beschleunigen
06.03.23 - Kommt 2024 die elektronische Patientenakte für alle?
01.03.23 - Tiktok führt neue Sicherheitsfunktionen für Teenager ein
26.02.23 - Guter Schutz zum Nulltarif: Virenscanner für Windows & Mac
18.02.23 - Twitter: 2FA via SMS nur noch für zahlende Nutzer
11.01.23 - Google-Konditionen zur Datenverarbeitung abgemahnt
07.01.23 - Internetzugriff auf iCloud-Daten deaktivieren - so gehts
mehr…

Kommentare zum Thema (2)

Menü

Selbst Schuld
28.08.2008 11:23 - Beitrag von nemesis001

Wer für ein Forum und einen Bezahldienst das selbe Passwort verwendet ist: siehe Betreff.
Gegen den gleichen Benutzernamen ist nix einzuwenden, aber das Passwort???

Menü

lr antwortet auf nemesis001

28.08.2008 14:26

Ich verwende sogar unterschiedliche Benutzernamen für unterschiedliche Foren, ansonsten könnte ein wunderbares Profil mit vielen meiner Interessen angelegt werden.

Sollte es also noch anderswo einen "lr" geben: Ich bin's nicht :-)

vollständiger Thread (2)

Kommentar verfassen