Datenschutz

Kundenkonten bei Click and Buy ausgespäht

Bericht: Konten des Online-Bezahldienstes wurden für Einkäufe missbraucht
AAA
Teilen

Auch der Online-Bezahldienst Click and Buy ist Opfer von Datendieben geworden. Im großen Stil wurden Kundenkonten ausgespäht und für Käufe im Internet missbraucht, berichtet der Onlinedienst Stern.de. Im Frühjahr seien "einige Hundert" Zugangsdaten zu Kundenkonten ausgespäht worden, habe Click and Buy auf Nachfrage bestätigt. Zuvor habe es auffällig viele Beschwerden von Nutzern gegeben, von deren Konten unrechtmäßig kleinere Geldbeträge zwischen 30 bis 50 Euro abgebucht wurden - den Angaben zufolge teilweise mehrfach innerhalb weniger Stunden. Es habe aber auch Fälle gegegen, in denen die Konten mit bis zu 1 000 Euro für Einkäufe bei Elektronikfachhändlern belastet wurden. Die Kölner Firma Click and Buy hat rund 12 000 angeschlossene Händler und zehn Millionen Kunden.

Der Datenklau soll möglich gewesen sein, weil die betroffenen Kunden auf anderen Internetseiten wie Foren und Dating-Angeboten die selben Benutzernamen und Passworte benutzt hätten wie bei Bezahlsystemen. Auf diesen Websites seien die Daten dann abgefischt worden. Mittlerweile sollen die Schutzsysteme verschärft worden sein. Das Geld sei den Betroffenen zurück überwiesen worden, habe Click and Buy dem Magazin mitgeteilt.

Der Täter - ein 19-Jähriger Mann aus Schwerin - sei mittlerweile überführt. Er habe nicht nur Datensicherheitslücken kleineren Internetseiten ausgenutzt und Login-Codes ausgespäht und diese dann automatisiert bei verschiedenen Zahlsystemen und Online-Kaufhäusern ausprobiert. Die Trefferlisten hat er laut Stern-Bericht auch in Hackerforen für 3 Euro pro Kombination zum Verkauf angeboten. Dadurch sei auch der Online-Bezahldienst auf den Betrug aufmerksam geworden.

Weitere Artikel zum Datenschutz im Internet

Teilen