Es gibt mal wieder ein Datenleck, betroffen sind dieses Mal europäische Kunden von Amazon und eBay aber auch PayPal, Stripe und Shopify. Entstanden ist das Problem offenbar durch APIs für Bezahlungen und allgemeine Marketplace-Transaktionen. Die Daten waren für mehrere Tage lang ungesichert über die Amazon Web Services (AWS) abgreifbar.
Passiert ist der Fehler offenbar am 3. Februar 2020. Eine MongoDB-Datenbank war für ca. 5 Tage durch Suchmaschinen indexierbar. Enthalten gewesen sind Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.
Ebenfalls mit von der Partie waren etwa MWS-Authentifizierungs-Tokens und auch eine AWS-Access-Key-ID. Auch Anfragen der Amazon Marketplace Web Services (MWS) waren auf diese Weise einsehbar. Offen ist nun, wie viele Kunden genau betroffen gewesen sind, da ein einzelner Kunde viele Einträge generieren kann. Klar ist, dass die Hälfte der durchgesickerten Kundendaten offenbar aus Großbritannien stammt und möglicherweise mehrere Millionen Kunden betroffen sind, verteilt über mehrere europäische Länder.
Als Ursache des Fehlers ist wohl ein Drittanbieter ausgemacht, der für die Analyse von Steuern verantwortlich ist, die grenzüberschreitend in Europa erhoben werden. Deswegen hat im Grunde keiner der Privatkunden mit diesem Anbieter zu tun, der nun verantwortlich zu sein scheint. Das Datenleck zeigt dabei anschaulich, dass bei einer Bestellung oder Zahlung online mittlerweile mehr als nur zwei Parteien involviert sind, was auch das Risiko erhöht, dass irgendwo in der Kette eine Schwachstelle entsteht.
Amazon reagierte offenbar schnell und schloss die Lücke sofort, nachdem das Unternehmen Kenntnis davon erlangte. Ob Kriminelle möglicherweise vorher Zugriff gewonnen und Daten gestohlen haben, ist unbekannt. Es gab eben für einige Tage die Möglichkeit, sodass man es nicht zu 100 % ausschließen kann.
Quelle; Caschy
Du musst Regestriert sein, um das angehängte Bild zusehen.
Passiert ist der Fehler offenbar am 3. Februar 2020. Eine MongoDB-Datenbank war für ca. 5 Tage durch Suchmaschinen indexierbar. Enthalten gewesen sind Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.
Ebenfalls mit von der Partie waren etwa MWS-Authentifizierungs-Tokens und auch eine AWS-Access-Key-ID. Auch Anfragen der Amazon Marketplace Web Services (MWS) waren auf diese Weise einsehbar. Offen ist nun, wie viele Kunden genau betroffen gewesen sind, da ein einzelner Kunde viele Einträge generieren kann. Klar ist, dass die Hälfte der durchgesickerten Kundendaten offenbar aus Großbritannien stammt und möglicherweise mehrere Millionen Kunden betroffen sind, verteilt über mehrere europäische Länder.
Als Ursache des Fehlers ist wohl ein Drittanbieter ausgemacht, der für die Analyse von Steuern verantwortlich ist, die grenzüberschreitend in Europa erhoben werden. Deswegen hat im Grunde keiner der Privatkunden mit diesem Anbieter zu tun, der nun verantwortlich zu sein scheint. Das Datenleck zeigt dabei anschaulich, dass bei einer Bestellung oder Zahlung online mittlerweile mehr als nur zwei Parteien involviert sind, was auch das Risiko erhöht, dass irgendwo in der Kette eine Schwachstelle entsteht.
Amazon reagierte offenbar schnell und schloss die Lücke sofort, nachdem das Unternehmen Kenntnis davon erlangte. Ob Kriminelle möglicherweise vorher Zugriff gewonnen und Daten gestohlen haben, ist unbekannt. Es gab eben für einige Tage die Möglichkeit, sodass man es nicht zu 100 % ausschließen kann.
Quelle; Caschy
