Datenleck bei Amazon und eBay: Millionen Daten öffentlich

Eine ungesicherte Datenbank lockte Cyberkriminelle
Andre Reinhardt Eine große Daten­panne wurde in der EU entdeckt, welche zur Veröf­fent­lichung von Millionen persön­licher Infor­mationen führte. Betroffen sind unter anderem Kunden von Amazon UK, PayPal und eBay. In einem Zeit­raum von fünf Tagen konnten Angaben wie die Namen, die Wohn­adresse, die E-Mail-Adresse, getä­tigte Einkäufe und die letzten vier Ziffern der Kredit­karte unge­schützt einge­sehen werden. Diese befanden sich in der Daten­bank eines Analyse-Tools.

Das dahin­terste­hende Entwick­lerstudio hat offenbar vergessen, einen Pass­wort­schutz einzu­richten. Neugie­rige Personen, die auf irgend­einem Weg die Daten­bank entdeckten, konnten somit die sensi­blen Infor­mationen abgreifen.

Daten­leck gefährdet die Privat­sphäre zahl­reicher Online-Einkäufer

Eine ungesicherte Datenbank lockte Cyberkriminelle
Andre Reinhardt Das Einkaufen im World Wide Web hat sich längst in den Alltag inte­griert und bringt für den Konsu­menten – aber auch für Cyber­krimi­nelle – viele Vorteile. Ein Artikel des Tech­nikma­gazins TechRadar verweist auf ein großes Sicher­heits­leck, welches von der Sicher­heits­firma Compa­ritech entdeckt wurde.

Das Team gibt an, eine unver­schlüs­selte Daten­bank vorge­funden zu haben, welche acht Millionen Verkaufs­daten beinhaltet. Die Daten­bank gehört zu einem Programm eines Soft­ware­entwick­lers, das bei kleinen Händ­lern inner­halb der Euro­päischen Union Verwen­dung findet. Mit dieser App können Verkäufer die passende Mehr­wert­steuer für ihre via Amazon UK, eBay, Shopify, PayPal und Stripe veräu­ßerten Produkten kalku­lieren lassen. Das betref­fende Entwick­lerstudio hat die Sicher­heits­lücke mitt­lerweile geschlossen.

Enthüllte Daten und Reak­tionen der Verkaufs­platt­formen

Die sensi­blen Details der Konsu­menten waren fünf Tage lang zugäng­lich, genug Zeit für Cyber­krimi­nelle, um sie zu stehlen. Laut der Daten­bank­analyse entfällt der Groß­teil der Verkaufs­daten auf Amazon UK und eBay. Shopify, PayPal, Stripe und diverse klei­nere Anbieter machen den Rest aus. Hingegen gab es die meisten persön­lichen Angaben bei Stripe und Shopify zu erspähen. Dort konnten Neugie­rige sogar die Handy­nummer, voll­stän­dige Kredit­karten­nummern und Rech­nungen sichten.

Ein Amazon-Pres­sespre­cher wandte sich bereits mit einem State­ment an Compa­ritech. Der Mitar­beiter beteuert, dass weder E-Mail-Adressen noch Kredit­karten­infor­mationen des Online­shops erkennbar waren. TechRadar bekam seiner­seits eine Aussage von eBay zu dem Ereignis. „Wir haben einen Vorfall in Bezug auf einen Dritt­entwickler unter­sucht und können bestä­tigen, dass keine eBay-Systeme kompro­mittiert und keine Daten entnommen wurden.“, verspricht das virtu­elle Aukti­onshaus.