Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Datenleck: Kundendaten von eBay- und Amazon-Nutzern gelangen ins Netz

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.786
Erhaltene Reaktionen
23.476
Es gibt mal wieder ein Datenleck, betroffen sind dieses Mal europäische Kunden von Amazon und eBay aber auch PayPal, Stripe und Shopify. Entstanden ist das Problem offenbar durch APIs für Bezahlungen und allgemeine Marketplace-Transaktionen. Die Daten waren für mehrere Tage lang ungesichert über die Amazon Web Services (AWS) abgreifbar.

Unbenanntjk.jpg

Passiert ist der Fehler offenbar am 3. Februar 2020. Eine MongoDB-Datenbank war für ca. 5 Tage durch Suchmaschinen indexierbar. Enthalten gewesen sind Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.

Ebenfalls mit von der Partie waren etwa MWS-Authentifizierungs-Tokens und auch eine AWS-Access-Key-ID. Auch Anfragen der Amazon Marketplace Web Services (MWS) waren auf diese Weise einsehbar. Offen ist nun, wie viele Kunden genau betroffen gewesen sind, da ein einzelner Kunde viele Einträge generieren kann. Klar ist, dass die Hälfte der durchgesickerten Kundendaten offenbar aus Großbritannien stammt und möglicherweise mehrere Millionen Kunden betroffen sind, verteilt über mehrere europäische Länder.

Als Ursache des Fehlers ist wohl ein Drittanbieter ausgemacht, der für die Analyse von Steuern verantwortlich ist, die grenzüberschreitend in Europa erhoben werden. Deswegen hat im Grunde keiner der Privatkunden mit diesem Anbieter zu tun, der nun verantwortlich zu sein scheint. Das Datenleck zeigt dabei anschaulich, dass bei einer Bestellung oder Zahlung online mittlerweile mehr als nur zwei Parteien involviert sind, was auch das Risiko erhöht, dass irgendwo in der Kette eine Schwachstelle entsteht.

Amazon reagierte offenbar schnell und schloss die Lücke sofort, nachdem das Unternehmen Kenntnis davon erlangte. Ob Kriminelle möglicherweise vorher Zugriff gewonnen und Daten gestohlen haben, ist unbekannt. Es gab eben für einige Tage die Möglichkeit, sodass man es nicht zu 100 % ausschließen kann.

Quelle; Caschy
 

DVB-T2 HD

Elite Lord
Mitglied seit
13. April 2016
Beiträge
3.507
Erhaltene Reaktionen
2.965
Enthalten gewesen sind Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.
Was soll es oder jemand damit anfangen? Wem es peinlich ist, dass er irgendwas bei Amazon & Co. online gekauft hat, der hätte es erst gar nicht machen sollen.
 

Lecter

Elite User
Supporter
Mitglied seit
3. März 2009
Beiträge
1.637
Erhaltene Reaktionen
6.278
Enthalten gewesen sind Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.
Solange keine Passwörter von eBay, PayPal oder Amazon gehackt wurden bin ich (noch) ziemlich gelassen :smirk:


Viele Grüße
Lecter
 

DVB-T2 HD

Elite Lord
Mitglied seit
13. April 2016
Beiträge
3.507
Erhaltene Reaktionen
2.965
Selbst damit hätte ich keine Sorgen, weil weder eBay, PayPal noch Amazon irgendwelche Konto-Daten von mir hat. Da muss schon der Hacker selber bezahlen, wenn er was in meinem Namen darüber oder damit was kaufen oder bezahlen will.
 

hol3

Newbie
Mitglied seit
12. Februar 2016
Beiträge
9
Erhaltene Reaktionen
1
@pidi
Dir auch ein fröhliches Hallo,
Es gibt ständig irgendwelche Falschgeldbetrüger und Taschendiebe.
Und dann sollen wir noch mehr Bargeld bei uns tragen ?
MfG Pidi

---------------

Du hast natuerlich recht, wenn es um Betrug oder Diebstahl geht...
Wenn es jedoch um das "normale Leben" geht, sichert dir und uns allen
Bargeld "dein freies Leben", denn mit online-Zahlungen bist du nicht nur
glaesern, nein auch gleich (massiv) wirtschaftlich manipulierbar!!!

Man sieht das an den neuen Regelungen seit Sep. 19 (Basel III usw.),
alle Zahlungen sind nachvollziehbar weltweit (Zahlungen ueber 12.500
EUR bspw. sind nicht ohne weiteres machbar oder auch Worte wie z.
B. "Atombome" im Verwendungszweck fuehren beim 2. bis 3. mal zu
Post von der Bank oder gar Sperrung des Kontos und Besuch vom
Zoll) und was jeden in Zukunft trifft/treffen wird, sind die "supertollen"
Negativ-Zinsen (Minus) auf deinem (Giro-)Konto usw. !!!

Was machst du dann, wenn es kein Bargeld mehr gibt? Dann bist du
einfach nur mal eben so "am Arsch", mein Freund!!!

Also Bargeld bedeutet fuer den "kleinen Mann" Freiheit!!! Moechtest
du die verlieren?

MfG
 

zeini

Newbie
Mitglied seit
27. Januar 2012
Beiträge
5
Erhaltene Reaktionen
4
Ja, so ist es mit Bargeld. Wenn das abgeschafft wird, sind wir noch gläserner als wir ohnehin sind.
 
Oben