Nach Datenklau: Kunden reichen Sammelklage gegen Ebay ein

Ebay muss sich wegen des Verlustes von Millionen Kundendaten demnächst voraussichtlich vor Gericht verantworten. Am Mittwoch hat Collin Green aus Louisiana in seinem und im Namen anderer von der Sicherheitslücke betroffener Kunden Klage gegen das Unternehmen eingereicht, wie PC Advisor berichtet.

Er wirft Ebay vor, durch nicht ausreichende Schutzmaßnahmen dazu beigetragen zu haben, dass Personendaten seiner Kunden kompromittiert wurden. Die Unfähigkeit des Online-Marktplatzes, solche Daten zu schützen, „hat dazu geführt, und führt immer noch dazu, dass Kunden zu Schaden kommen, die mutmaßlichen Sammelkläger eingeschlossen“, heißt es in der Klageschrift.

Green kritisiert ebenfalls, dass Ebay seine Nutzer nicht umgehend über den Datenklau informiert, sondern aus Profitgier die Information zurückgehalten habe. Dieses Vorgehen habe im Gegenzug die mutmaßlichen Sammelkläger weiter geschädigt, indem es verhinderte, dass Nutzer „die Schäden des Diebstahls umgehend mildern“.

Green hat eine Schwurgerichtsverhandlung beantragt. Sollten die gemeinsamen Ansprüche der Sammelkläger akzeptiert werden, droht Ebay eine Schadenersatzzahlung von mehr als 5 Millionen Dollar.

Die Website des Online-Auktionshauses war im Februar gehackt worden. Doch erst im Mai räumte es den Angriff ein und forderte seine Nutzer auf, ihre Passwörter zu ändern. Durch gestohlene Mitarbeiter-Log-ins hatten sich Unbekannte Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft, die neben Benutzernamen und verschlüsselten Kennwörtern auch E-Mail- und Postadressen der Anwender sowie deren Telefonnummer und Geburtsdatum enthielt.

Damals betonte Ebay, dass es keinen Anstieg von betrügerischen Aktivitäten auf seiner Handelsplattform registriert habe. Auch seien keine Bank- oder Kreditkartendaten gestohlen worden. Sein Bezahldienst Paypal sei ebenfalls nicht betroffen gewesen, da dessen Zugangsdaten in einem anderen Netzwerk gespeichert würden. Trotzdem riet das Unternehmen auch Paypal-Kunden zur Änderung ihres Passworts.

Dass es seine 145 Millionen Nutzer erst mit rund dreimonatiger Verspätung über den Angriff informierte, begründete Ebay damit, dass es angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren habe. Dann habe es nochmals einige Wochen benötigt, um den Fall näher zu untersuchen und herauszufinden, welche Datenbank die Hacker im Visier hatten.

Schon Ende Mai kündigten auch einige Behörden eine Untersuchung des Datenklaus bei Ebay an. Dazu zählen die US-Handelsaufsicht FTC, die US-Bundesstaaten Connecticut, Florida und Illinois sowie die britischen Datenschutzbehörde ICO, die den Vorfall als „sehr ernsthaft“ bezeichnete.

Schließlich dämpfte der Hackerangriff auch Ebays Wachstum im zweiten Quartal 2014. Das betraf jedoch ausschließlich den Marktplatz, während die Bezahldiensttochter Paypal Umsatz und Kundenzahl deutlich steigern konnte.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago