Ebay nimmt Seite mit exponierten Kundendaten vom Netz

Ebay hat eine Seite aus seinem Web-Angebot entfernt, über die Kundendaten öffentlich abrufbar waren. Der Hinweis dazu kam von ZDNets US-Schwestersite CNET.com, die der Frage eines Lesers nachging.

CNET hatte festgestellt, dass eine Ebay-Seite für Verkäufer Zugriff auf Namen von Kunden, Adressen, E-Mail-Adressen und Telefonnummern gab. Sie dient eigentlich dazu, Versandkartons für den US Postal Service (USPS) zu ordern. Griff ein eingeloggter Anwender darauf zu, fügte die Seite automatisch den vollständigen Datensatz eines Fremden ein.

Ebay hat die Seite nach einem Hinweis zwar vom Netz genommen, aber zunächst nicht auf Anfragen per E-Mail und Telefon reagiert. Als CNET am folgenden Morgen ein weiteres Mal anrief, mailte Sprecherin Johanna Hoff die folgende Stellungnahme: „Wir haben derzeit ein technisches Problem, das die Seite für das Bestellen von USPS-Versandkartons beeinflusst. Wir haben diese Seite vorübergehend abgeschaltet, während wir das Problem identifizieren und lösen. Es ist möglich, dass weniger als 5700 Versandadressen versehentlich von Anwendern eingesehen wurden, die eigentlich Kartons bestellen wollten. Wir haben vor, die betroffenen Anwender zu kontaktieren.“

Ebay war 2007 Mittelpunkt eines groß angelegten Datendiebstahls. Damals verschafften sich Cyberkriminelle Zugang zu Adressdaten von Ebay-Käufern und schrieben die Kunden direkt an. Die Betrüger machten ihnen gezielte Angebote, nachdem sie bei Auktionen unterlegen waren, die Ware doch noch zum gebotenen Preis zu ergattern. Wer auf den Trick hereinfiel, landete auf einer Seite zur Zahlungsabwicklung.

Im Oktober des gleichen Jahres waren Kundendaten von Ebay auf einer Seite für den Newsletterversand einsehbar. Zwei Jahre später gab es noch einmal negative Schlagzeilen, als ein Betrüger stillgelegte Mitgliederkonten kapern konnte.