03.06.2014 | eBay-Nutzerdaten

Datenschutzkommission untersucht spektakulären Datendiebstahl bei eBay

eBay ist ins Visier der Datenschutzbehörden geraten.
Bild: ebay

Nachdem bei der E-Commerce-Plattform eBay Millionen Nutzerdaten entwendet wurden, untersucht nun auch die luxemburgische Datenschutzkommission die Vorfälle. Gleichzeitig  werden neue Schwachstellen bekannt.

Der Diebstahl von rund 145 Millionen Nutzerdaten beim E-Commerce-Anbieter eBay hat auch die europäischen Datenschutzbehörden alarmiert. Die luxemburgische Datenschutzkommission CNPD hat angekündigt, die genauen Umstände und die Konsequenzen des Datendiebstahls prüfen zu wollen.

Die Luxemburger Behörde ist deshalb zuständig, weil die europäische eBay-Tochter in Luxemburg angesiedelt ist. Bei ihren Ermittlungen will sich die nur aus 13 Mitarbeitern bestehende Behörde jedoch zusätzliche Hilfe von Kollegen aus anderen Staaten holen. Auch in den USA befassen sich etwa die Handelsaufsicht FTC und Behörden einiger Bundesstaaten mit den Vorfällen.

145 Millionen Betroffene

Bei dem Angriff hatten die Datendiebe umfangreiche Datensätze von rund 145 Millionen eBay-Nutzern erbeutet. Zwar sollen nach Angaben des Unternehmens keine zahlungsrelevanten Informationen (Kontonummern, Kreditkartendaten) entwendet worden sein, aber auch Daten wie Name, Anschrift, E-Mail-Adresse, Geburtsdatum und verschlüsseltes eBay-Passwort ermöglichen bereits einen weitreichenden Missbrauch.

Kritik an Umgang mit der Datenpanne

Das Unternehmen geriet nach dem Bekanntwerden des Datendiebstahls auch aufgrund des Umgangs mit dieser Panne in die Kritik. So wurden die Nutzer erst mit erheblicher Verzögerung zu einer freiwilligen Änderung des Passworts aufgefordert. Zudem waren die eBay-Server durch den Andrang zeitweise überlastet, sodass die Änderungen weiter verzögert wurden. Einige Sicherheitsexperten wiesen darauf hin, dass es besser gewesen wäre, wenn eBay die Passwörter unverzüglich zurückgesetzt hätte.

Altes eBay-Passwort gilt nicht mehr

Mittlerweile ist eine Anmeldung mit dem alten Passwort nicht mehr möglich. Alle Nutzer müssen jetzt zwangsweise ein neues Passwort erstellen, um die Plattform weiter nutzen zu können.

Neue Schwachstellen noch nicht geschlossen

Darüber hinaus sind weitere Schwachstellen auf den eBay-Webseiten bekannt geworden, über die Daten bei der Anmeldung ausspioniert werden könnten, und die das Unternehmen bislang noch nicht schließen konnte.

Schlagworte zum Thema:  Persönliche Daten, Diebstahl

Aktuell

Meistgelesen