EBay gibt Entwarnung für seine Nutzer
Die betrügerischen Angebote an unterlegene Bieter sind laut eBay Österreich gestoppt. Eine Gruppe hatte sich ein "technisches Problem" an einer Schnittstelle zunutze gemacht und Daten der eBay-User ausgelesen und für sich genutzt.
Wie Jörg Bartussek, Sicherheitsbeauftragter bei eBay Österreich, gegenüber ORF.at sagte, sei das Problem am Montagabend gelöst worden. Ein Auslesen der Daten sei nun nicht mehr möglich.
Zusätzlich habe eBay eine Umstellung bei der Anzeige des Höchstbietenden vorgenommen: Jeder Bieter, dessen Gebot über 100 Euro liegt, werde nun nicht mehr mit seinem eBay-Namen angezeigt, sondern anonymisiert.
Ab 100 Euro nur anonyme Gebote
Somit sollen Angebote an unterlegene Bieter auch von Dritten nicht mehr möglich sein, so Bartussek.
Allerdings kann auf diesem Weg auch nicht mehr verfolgt werden, wer genau aller mitbietet, und für den interessierten und ernsthaften Bieter wird das Erkennen von bekannten "Spaßbietern" oder Preistreibern somit deutlich erschwert.
Zwar zeigt eBay die letzten Gebote des jeweiligen Bieters an, Einsicht in seine genaue Bewertung gewährt der Online-Marktplatz dabei allerdings nicht.
Problem an der Schnittstelle
Zu den Betrugsfällen sei es durch ein technisches Problem mit der Schnittstelle zur Datenübermittlung gekommen, so eBay Österreich weiter. Ein selbst geschriebenes Script, das auf einem Server einer Schule gehostet war, konnte die Daten von eBay-Nutzer auslesen.
EBay habe die Möglichkeit an der Schnittstelle nun unterbunden, auch der Server mit Script sei nunmehr abgedreht, sagte Bartussek. Die Behörden seien mit der Aufklärung des Falls beschäftigt.
Keine Angaben zu Geschädigten
Ob und wie viele Kunden Opfer der Betrugsmasche wurden, konnte Bartussek nicht sagen, auch nicht, ob eBay-Nutzer in Österreich davon betroffen waren.
Er glaube aber nicht, dass es eine große Zahl an Geschädigten gebe, schließlich sei der Zugriff auf die Daten "nur ganz kurz möglich" gewesen.
Aufgegriffen hatte das Thema der "Spiegel", der schreibt, dass das Script zumindest zwei Wochen im Netz verfügbar war.