PayPal Datenleck beim Kundendienst

Wie zdf.heute berichtet soll es gelungen sein über den Telelefonischen Kundendienst bei PayPal als unbefugte Person den Kontostand und Kontobewegungen  fremder PayPal Accounts abzufragen.

Eigentlich soll bei PayPal nach eigenen Angaben die Daten besonders sicher aufgehoben sein. Man spricht von Verschlüsselungstechnologien und abgesicherten Servern.

Zdf “heute” behauptet das Gegenteil den es soll bis Dienstag möglich gewesen sein über den telefonischen Kundendienst ganz bequem den Kontostand als auch die Kontobewegungen abzurufen.

Das schlimme hierbei ist, das offenber nicht menschliches Versagen der Callcenteragenten dahinter liegt, sondern der Telefonserver des Kundendienstes, der alle Gespräche bearbeitet gab die Daten frei.

PayPal mache es den Angreifern aber auch sehr einfach. Zum telefonsichen Abruf des Kontostandes musste man bei PayPal eine Telefonnummer hinterlegen. Der PayPal Kundendienst Telefoncomputer vergleicht nun die hinterlegte Nummer mit der Anrufenden Nummer. Es reichte dann die letzten 4 Ziffern der PayPal Kontonummer einzugeben, und schon hatte man vollen Zugriff auf die Daten.

Soweit schien es halbwegs sicher. Nur; konnte der Kundendienst Telefoncomputer den Anschluss nicht erkennen (aufgrund unterdrückter Telefonnummer), wurde der Kunde aufgefordert seine Rufnummer über die Telefontastatur einzugeben, und anschließend wieder die letzten 4 Ziffern seiner PayPal-Kontonummer. Ein zustätzliches Passwort oder sonstige Sicherheitsabfragen gab es nicht.

Die persönlichen Daten wie zb. Paypal Kontonummer und Telefonnummer liegen bei ettlichen Onlineshops alleine durch die Impressumspflicht schon offen, hier hätte sich die Konkurenz also schön bedienen können…

War der Kundendienst nicht erreichbar, oder wurde der Termin nicht eingehalten? Vielleicht sind sie aber auch positiv überrascht. Kundendienst - info freut sich über ihren persönlichen Erfahrungsbericht zum Thema » PayPal Datenleck beim Kundendienst.

3 Meinungen zum “PayPal Datenleck beim Kundendienst” Kundendienst bzw. Service

  • W. Sobieski
    24. Mai 2011 um 11:42 Uhr

    s.g. PayPal Kundendienst,
    hier scherint nicht nur 1 Konfuzius vorzuliegen
    bei Beantragung eines (neuen?)PayPal Kontos am 23. 5.2011 wurden davon 20,80 € beglichen und bei weiterem Bezahlungsversuch mit dem “neuen” PayPal den Bescheid “das angegebene Bankkonto wurden bereits einem anderen PayPal Konto zugeordnet” ?? s. KdService 01805006622. Der stimmt nicht.Wie schütze ich mich vor Mißbrauch

  • maritalisa
    31. Januar 2011 um 16:07 Uhr

    Hi,
    hatte bei payPal mein Paßwort vergessen. wollte dieses nun zurücksetzen. ich habe nicht mehr gezählt, wie oft ich das versucht habe, das ganze lief immer im kreise herum !!!
    Außerdem wurde mir mitgeteilt, daß ein nichtbefugter auf mein Konto bei payPal zugreifen wollte und ich deshalb nur “eingeschränkt” darüber verfügen könne.
    Das ist doch wirklich ein “dicker Hund” – beide Schilderun-
    gen !!!
    Was ich nun wirklich tun soll, kann mir keiner sagen. Der payPal-Kundendienst schon gar nicht.

    LG

  • denis fichter
    24. November 2010 um 11:56 Uhr

    Hallo,

    Dabei stellt sich mir die Frage, wann du eigentlich das letzte mal diese Text aktualisiert hast. Ich bin selbst PayPal Kunde und mitlerweile wird bei anrufen eine Servicepin abgefragt die du nur eingeben kannst wenn du in deinen PayPal Konto eingloggt bist.Zusätzlich werden am Telefon im nocheinmal die Daten vom Kunden abgefragt. War zumindestens bei mir so….. Dahergehend muss man davon ausgehen das PayPal sich in Sachen Sicherheit doch sehr verändert hat.

    LG

3 Meinungen zum “PayPal Datenleck beim Kundendienst”

*

Copyright © 2008 Kundendienst. All rights reserved.

Hier verwendete Produktbezeichnungen, Logos und Abbildungen sind Eigentum des jeweiligen Herstellers oder Besitzers und dienen lediglich zur Identifikation!