Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Datenleck: Kundendaten von eBay- und Amazon-Nutzern gelangen ins Netz

Es gibt mal wieder ein Datenleck, betroffen sind dieses Mal europäische Kunden von Amazon und eBay aber auch PayPal, Stripe und Shopify. Entstanden ist das Problem offenbar durch APIs für Bezahlungen und allgemeine Marketplace-Transaktionen. Die Daten waren für mehrere Tage lang ungesichert über die Amazon Web Services (AWS) abgreifbar.

Unbenanntjk.jpg

Passiert ist der Fehler offenbar am 3. Februar 2020. Eine MongoDB-Datenbank war für ca. 5 Tage durch Suchmaschinen indexierbar. Enthalten gewesen sind Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.

Ebenfalls mit von der Partie waren etwa MWS-Authentifizierungs-Tokens und auch eine AWS-Access-Key-ID. Auch Anfragen der Amazon Marketplace Web Services (MWS) waren auf diese Weise einsehbar. Offen ist nun, wie viele Kunden genau betroffen gewesen sind, da ein einzelner Kunde viele Einträge generieren kann. Klar ist, dass die Hälfte der durchgesickerten Kundendaten offenbar aus Großbritannien stammt und möglicherweise mehrere Millionen Kunden betroffen sind, verteilt über mehrere europäische Länder.

Als Ursache des Fehlers ist wohl ein Drittanbieter ausgemacht, der für die Analyse von Steuern verantwortlich ist, die grenzüberschreitend in Europa erhoben werden. Deswegen hat im Grunde keiner der Privatkunden mit diesem Anbieter zu tun, der nun verantwortlich zu sein scheint. Das Datenleck zeigt dabei anschaulich, dass bei einer Bestellung oder Zahlung online mittlerweile mehr als nur zwei Parteien involviert sind, was auch das Risiko erhöht, dass irgendwo in der Kette eine Schwachstelle entsteht.

Amazon reagierte offenbar schnell und schloss die Lücke sofort, nachdem das Unternehmen Kenntnis davon erlangte. Ob Kriminelle möglicherweise vorher Zugriff gewonnen und Daten gestohlen haben, ist unbekannt. Es gab eben für einige Tage die Möglichkeit, sodass man es nicht zu 100 % ausschließen kann.

Quelle; Caschy
 
Selbst damit hätte ich keine Sorgen, weil weder eBay, PayPal noch Amazon irgendwelche Konto-Daten von mir hat. Da muss schon der Hacker selber bezahlen, wenn er was in meinem Namen darüber oder damit was kaufen oder bezahlen will.
 
@pidi
Dir auch ein fröhliches Hallo,
Es gibt ständig irgendwelche Falschgeldbetrüger und Taschendiebe.
Und dann sollen wir noch mehr Bargeld bei uns tragen ?
MfG Pidi

---------------

Du hast natuerlich recht, wenn es um Betrug oder Diebstahl geht...
Wenn es jedoch um das "normale Leben" geht, sichert dir und uns allen
Bargeld "dein freies Leben", denn mit online-Zahlungen bist du nicht nur
glaesern, nein auch gleich (massiv) wirtschaftlich manipulierbar!!!

Man sieht das an den neuen Regelungen seit Sep. 19 (Basel III usw.),
alle Zahlungen sind nachvollziehbar weltweit (Zahlungen ueber 12.500
EUR bspw. sind nicht ohne weiteres machbar oder auch Worte wie z.
B. "Atombome" im Verwendungszweck fuehren beim 2. bis 3. mal zu
Post von der Bank oder gar Sperrung des Kontos und Besuch vom
Zoll) und was jeden in Zukunft trifft/treffen wird, sind die "supertollen"
Negativ-Zinsen (Minus) auf deinem (Giro-)Konto usw. !!!

Was machst du dann, wenn es kein Bargeld mehr gibt? Dann bist du
einfach nur mal eben so "am Arsch", mein Freund!!!

Also Bargeld bedeutet fuer den "kleinen Mann" Freiheit!!! Moechtest
du die verlieren?

MfG
 
Ja, so ist es mit Bargeld. Wenn das abgeschafft wird, sind wir noch gläserner als wir ohnehin sind.
 
Zurück
Oben