Nutzer der Internet-Auktionsplattform
eBay haben vielfach betrügerische Kaufangebote erhalten. Unbekannte Kriminelle hätten sich im großen Stil Zugang zu Adressdaten von eBay-Käufern verschafft und die eBay-Kunden dann direkt angeschrieben, berichtete "Spiegel Online". Die Betrüger machten demnach Nutzern, die bei Auktionen unterlegen waren, gezielte Angebote, die Ware zum gebotenen Preis doch noch zu erstehen. eBay-Sprecher Alexander Witt sagte der Nachrichtenagentur AFP am Dienstag, die Sicherheitslücken seien nach dem Bericht noch am späten Montagabend geschlossen worden.
Die betrügerischen Angebote wurden dem Bericht zufolge im Namen der Warenanbieter versendet, jedoch ohne deren Wissen. Habe sich jemand auf die Lockangebote eingelassen, sei er auf eine Webseite zur Zahlungsabwicklung weitergeleitet worden, schrieb "Spiegel Online". Dem Online-Magazin zufolge zahlten die Kunden dort für Waren, die sie nie erhielten - da die Betrüger gar nicht über sie verfügten.
Keine Gefahr mehr
Witt betonte, die "technischen Probleme" seien am Montag um 22.30 Uhr behoben worden. "Da geht keine Gefahr mehr von aus", betonte er. Das Unternehmen habe zudem mehrere Schutzmaßnahmen getroffen. So seien die bei einer Auktion unterlegenen Bieter von nun an nur noch dem Verkäufer bekannt. Ihre Mitgliedsnamen blieben für alle anderen Nutzer anonym. Schließlich seien alle eBay-Mitglieder über die Vorfälle und die Maßnahmen benachrichtigt worden.
Entdeckt wurde die Sicherheitslücke den Angaben zufolge von der privaten Initiative Falle-Internet.de, die "Spiegel Online" das Hacker-Skript zugänglich gemacht habe. Die Redaktion prüfte nach eigenen Angaben die Funktion des Skripts und habe den Nachweis führen können, das tatsächlich Nutzerdaten von den Servern des Auktionshauses abgegriffen würden.
Hayo Lücke
/ afp
Meldung empfehlen
News
