Datenleck: Kundendaten u.a. von eBay und Amazon-Nutzern im Netz verfügbar
- "Geschrieben von Matthias Pufke"
Betroffen sind europäische Kunden von Amazon, eBay aber auch PayPal, Stripe und Shopify!
Das Problem ist offenbar durch APIs für Bezahlungen und allgemeine Marketplace-Transaktionen entstanden - die Daten waren für mehrere Tage lang ungesichert über die Amazon Web
Services (AWS) abgreifbar.
Der Ursprung des Fehlers war offenbar am 3. Februar 2020: Eine Datenbank (MongoDB) war für ca. 5 Tage durch div. Suchmaschinen indexierbar. Inhalt waren Angaben zu den Liefer- und E-Mail-Adressen, Telefonnummern, gekauften Waren, Bezahlungen, Bestellnummern, Teile von Kreditkartendaten (die letzten vier Ziffern der Kartennummer) und im Falle von Stripe und Shopify auch Links zu den jeweiligen Rechnungen.
Unklar ist, wie viele Kunden genau betroffen gewesen sind, da ein einzelner Kunde viele Einträge generieren kann. Sicher ist nur, dass die Hälfte der durchgesickerten Kundendaten offenbar aus Großbritannien stammt und möglicherweise mehrere Millionen Kunden betroffen sind, verteilt über mehrere europäische Länder.