Persoonsgegevens eBay-handelaren op straat

Creditcardinfo volgens veilingsite niet in gevaar

27 september 2007 | Rowald Pruyn De vertrouwelijke informatie van twaalfhonderd eBay-handelaren is dinsdag op een intern forum van de veilingsite geplaatst. Volgens eBay kloppen de adresgegevens, maar heeft de hacker geen creditcardinformatie weten te bemachtigen.

Een vast lid van het Trust & Safety discussion board zag dinsdagmorgen een lijst berichten online verschijnen met het onderwerp 'Wheeeeeeeeeeeeeeeeeeeee,' gevolgd door zes cijfers. De berichten bevatten lijsten met persoonlijke gegevens en gekoppelde creditcardinformatie en werden onder verschillende schuilnamen toegevoegd. De gebruiker nam contact op met zijn eBay-vertegenwoordiger, waarop het forum offline verdween.

Kwelgeest
Volgens de blog Auctionbytes is de (naar eigen zeggen) Roemeense hacker Vladuz waarschijnlijk verantwoordelijk voor het op straat gooien van de persoonlijke informatie. Deze kwelgeest heeft de afgelopen maanden herhaaldelijk de beveiliging van eBay gesaboteerd en wist persoonsgegevens van medewerkers te bemachtigen. Met zijn nieuwe status plaatste hij sarcastische berichten over de gebrekkige verdediging tegen aanvallen van buitenaf. eBay zegt samen met de Roemeense autoriteiten het net rondom Vladuz te sluiten, maar deze uitspraak is inmiddels maanden oud.

eBay zegt dat de persoonsgegevens kloppen, maar beweert dat de creditcardnummers niet bij de geopenbaarde namen horen. De Amerikaanse veilingsite is bezig alle twaalfhonderd gedupeerden op te bellen om te verifiëren of die bewering juist is. De veilingsite houdt vol dat de hacker geen beveiligingslek heeft gevonden, maar "als de informatie op de een of andere manier klopt, dan kunnen deze leden de benodigde stappen nemen om zichzelf te beschermen", aldus Nichola Sharpe tegenover Auctionbytes.

Kritiek
De kritiek op eBays gebrekkige beveiligingsmaatregelen wordt steeds luider. Hackers weten steeds vaker accounts over te nemen en gebruiken de goede reputatie van handelaren om geld binnen te halen met valse verkopen. In maart raakte de Amerikaanse marktleider nog in opspraak, omdat het de verbinding tussen klant en eBay-server niet automatisch beveiligde met de gangbare SSL-encryptietechniek. Lees meer artikels over : hackers, creditcard, beveiliging

bron: ZDNet