PayPal Datenleck beim Kundendienst


Wie zdf.heute berichtet soll es gelungen sein ĂŒber den Telelefonischen Kundendienst bei PayPal als unbefugte Person den Kontostand und Kontobewegungen  fremder PayPal Accounts abzufragen.

Eigentlich soll bei PayPal nach eigenen Angaben die Daten besonders sicher aufgehoben sein. Man spricht von VerschlĂŒsselungstechnologien und abgesicherten Servern.

Zdf „heute“ behauptet das Gegenteil den es soll bis Dienstag möglich gewesen sein ĂŒber den telefonischen Kundendienst ganz bequem den Kontostand als auch die Kontobewegungen abzurufen.

Das schlimme hierbei ist, das offenber nicht menschliches Versagen der Callcenteragenten dahinter liegt, sondern der Telefonserver des Kundendienstes, der alle GesprÀche bearbeitet gab die Daten frei.

PayPal mache es den Angreifern aber auch sehr einfach. Zum telefonsichen Abruf des Kontostandes musste man bei PayPal eine Telefonnummer hinterlegen. Der PayPal Kundendienst Telefoncomputer vergleicht nun die hinterlegte Nummer mit der Anrufenden Nummer. Es reichte dann die letzten 4 Ziffern der PayPal Kontonummer einzugeben, und schon hatte man vollen Zugriff auf die Daten.

Soweit schien es halbwegs sicher. Nur; konnte der Kundendienst Telefoncomputer den Anschluss nicht erkennen (aufgrund unterdrĂŒckter Telefonnummer), wurde der Kunde aufgefordert seine Rufnummer ĂŒber die Telefontastatur einzugeben, und anschließend wieder die letzten 4 Ziffern seiner PayPal-Kontonummer. Ein zustĂ€tzliches Passwort oder sonstige Sicherheitsabfragen gab es nicht.

Die persönlichen Daten wie zb. Paypal Kontonummer und Telefonnummer liegen bei ettlichen Onlineshops alleine durch die Impressumspflicht schon offen, hier hĂ€tte sich die Konkurenz also schön bedienen können…


3 Meinungen zum PayPal Datenleck beim Kundendienst

  • W. Sobieski
    24. Mai 2011

    s.g. PayPal Kundendienst,
    hier scherint nicht nur 1 Konfuzius vorzuliegen
    bei Beantragung eines (neuen?)PayPal Kontos am 23. 5.2011 wurden davon 20,80 € beglichen und bei weiterem Bezahlungsversuch mit dem „neuen“ PayPal den Bescheid „das angegebene Bankkonto wurden bereits einem anderen PayPal Konto zugeordnet“ ?? s. KdService 01805006622. Der stimmt nicht.Wie schĂŒtze ich mich vor Mißbrauch

  • Maritalisa
    31. Januar 2011

    Hi,
    hatte bei payPal mein Paßwort vergessen. wollte dieses nun zurĂŒcksetzen. ich habe nicht mehr gezĂ€hlt, wie oft ich das versucht habe, das ganze lief immer im kreise herum !!!
    Außerdem wurde mir mitgeteilt, daß ein nichtbefugter auf mein Konto bei payPal zugreifen wollte und ich deshalb nur „eingeschrĂ€nkt“ darĂŒber verfĂŒgen könne.
    Das ist doch wirklich ein „dicker Hund“ – beide Schilderun-
    gen !!!
    Was ich nun wirklich tun soll, kann mir keiner sagen. Der payPal-Kundendienst schon gar nicht.

    LG

  • Denis Fichter
    24. November 2010

    Hallo,

    Dabei stellt sich mir die Frage, wann du eigentlich das letzte mal diese Text aktualisiert hast. Ich bin selbst PayPal Kunde und mitlerweile wird bei anrufen eine Servicepin abgefragt die du nur eingeben kannst wenn du in deinen PayPal Konto eingloggt bist.ZusĂ€tzlich werden am Telefon im nocheinmal die Daten vom Kunden abgefragt. War zumindestens bei mir so….. Dahergehend muss man davon ausgehen das PayPal sich in Sachen Sicherheit doch sehr verĂ€ndert hat.

    LG

Schreiben Sie Ihre Meinung

Diese Kundendienste könnten Sie auch interessieren