Ebay muss sich wegen des Verlustes von Millionen Kundendaten demnächst voraussichtlich vor Gericht verantworten. Am Mittwoch hat Collin Green aus Louisiana in seinem und im Namen anderer von der Sicherheitslücke betroffener Kunden Klage gegen das Unternehmen eingereicht, wie PC Advisor berichtet.
Er wirft Ebay vor, durch nicht ausreichende Schutzmaßnahmen dazu beigetragen zu haben, dass Personendaten seiner Kunden kompromittiert wurden. Die Unfähigkeit des Online-Marktplatzes, solche Daten zu schützen, „hat dazu geführt, und führt immer noch dazu, dass Kunden zu Schaden kommen, die mutmaßlichen Sammelkläger eingeschlossen“, heißt es in der Klageschrift.
Green kritisiert ebenfalls, dass Ebay seine Nutzer nicht umgehend über den Datenklau informiert, sondern aus Profitgier die Information zurückgehalten habe. Dieses Vorgehen habe im Gegenzug die mutmaßlichen Sammelkläger weiter geschädigt, indem es verhinderte, dass Nutzer „die Schäden des Diebstahls umgehend mildern“.
Green hat eine Schwurgerichtsverhandlung beantragt. Sollten die gemeinsamen Ansprüche der Sammelkläger akzeptiert werden, droht Ebay eine Schadenersatzzahlung von mehr als 5 Millionen Dollar.
Die Website des Online-Auktionshauses war im Februar gehackt worden. Doch erst im Mai räumte es den Angriff ein und forderte seine Nutzer auf, ihre Passwörter zu ändern. Durch gestohlene Mitarbeiter-Log-ins hatten sich Unbekannte Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft, die neben Benutzernamen und verschlüsselten Kennwörtern auch E-Mail- und Postadressen der Anwender sowie deren Telefonnummer und Geburtsdatum enthielt.
Damals betonte Ebay, dass es keinen Anstieg von betrügerischen Aktivitäten auf seiner Handelsplattform registriert habe. Auch seien keine Bank- oder Kreditkartendaten gestohlen worden. Sein Bezahldienst Paypal sei ebenfalls nicht betroffen gewesen, da dessen Zugangsdaten in einem anderen Netzwerk gespeichert würden. Trotzdem riet das Unternehmen auch Paypal-Kunden zur Änderung ihres Passworts.
Dass es seine 145 Millionen Nutzer erst mit rund dreimonatiger Verspätung über den Angriff informierte, begründete Ebay damit, dass es angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren habe. Dann habe es nochmals einige Wochen benötigt, um den Fall näher zu untersuchen und herauszufinden, welche Datenbank die Hacker im Visier hatten.
Schon Ende Mai kündigten auch einige Behörden eine Untersuchung des Datenklaus bei Ebay an. Dazu zählen die US-Handelsaufsicht FTC, die US-Bundesstaaten Connecticut, Florida und Illinois sowie die britischen Datenschutzbehörde ICO, die den Vorfall als „sehr ernsthaft“ bezeichnete.
Schließlich dämpfte der Hackerangriff auch Ebays Wachstum im zweiten Quartal 2014. Das betraf jedoch ausschließlich den Marktplatz, während die Bezahldiensttochter Paypal Umsatz und Kundenzahl deutlich steigern konnte.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
