Forum: Offtopic Leakage von Adressdaten bei ebay u. paypal?


von batman (Gast)


Lesenswert?

Gibts da eine bekannte Methode, wie russische Betrug-Spammer "offene 
(Fake)-Rechnung blablabla.." an die kompletten Kontaktdaten Email, Post, 
Telefon herankommen?

Meine paypal-Daten find ich schon länger in solchen Junkmails von 
Gaunern aber nun auch meine ebay-Daten?! Wie geht das, ich übertrage 
eMail ausschließlich verschlüsselt vom/zum imap/smtp-Server bei Arcor?

Verschiedene Virenscanner haben auch keine Trojaner auf meinem Windoof 
gefunden.

: Verschoben durch User
von Soul E. (Gast)


Lesenswert?

Haben sich nicht beide Institutionen schonmal ihre Kundendateien klauen 
lassen? Ich meine mich an einen Vorfall zu erinnern, wo ebay über Mails 
und Presse dringend dazu aufgefordert hatte, ein neues Passwort zu 
vergeben.

von Mark B. (markbrandis)


Lesenswert?

soul e. schrieb:
> Ich meine mich an einen Vorfall zu erinnern, wo ebay über Mails und
> Presse dringend dazu aufgefordert hatte, ein neues Passwort zu vergeben.

Mag sein. Dadurch ändert sich die Postanschrift und die Telefonnummer 
eines Betroffenen freilich auch nicht.

von Propagandisten-Detektor (Gast)


Lesenswert?

batman schrieb:
> Meine paypal-Daten find ich schon länger in solchen Junkmails von
> Gaunern aber nun auch meine ebay-Daten?!

Danke für den Hinweis. Ein weiteres Argument gegen Pehpal-Nutzung.

von Sultan (Gast)


Lesenswert?

Propagandisten-Detektor schrieb:
> batman schrieb:
>> Meine paypal-Daten find ich schon länger in solchen Junkmails von
>> Gaunern aber nun auch meine ebay-Daten?!
>
> Danke für den Hinweis. Ein weiteres Argument gegen Pehpal-Nutzung.

Du bist leicht zu manipulieren. Poste doch bitte deine Kontonummer und 
drei PINs.

von Daniel A. (daniel-a)


Lesenswert?

Ich habe seit 3 Wochen ein PayPal Konto. Ich habe einen eigenen E-Mail 
Server mit DMARC, DKIM und SPF. Für jede E-Mail Adresse verwende ich 
einen anderen Mail-alias. Auf diese Art und Weise kann ich feststellen, 
wer meine E-Mail geleakt hat. Bisher habe ich, abgesehen von 2 Mails von 
meiner öffentlichen GitHub Adresse, noch keine Spam-Mails bekommen. Der 
einzige Account von mir, von dem ich weiss, das er einmal gehackt wurde, 
war ein alter Twitter Account. Meine Erfahrung mit solchen Dingen ist, 
dass man nie herausfindet, wer dahinter steckt, oder wie so-etwas 
möglich war.

von Dussel (Gast)


Lesenswert?

Letztens habe ich auch so eine E-Mail bekommen, mit einer 
Adresskombination, die ich nur bei Ebay angegeben habe. Das scheint also 
ein Problem bei denen zu sein.

von T.roll (Gast)


Lesenswert?

Sultan schrieb:
> Poste doch bitte ... drei PINs.

Aber gerne!
4729 9172 0281

Aber hier hast du nochmal drei:
1374 2671 3895

Zu welchen Konten die gehören musst du aber selbst rausfinden :)


batman schrieb:
> aber nun auch meine ebay-Daten?!
Es besteht auch die Möglichkeit, dass der PC eines Käufers/Verkäufers 
geknackt wurde und von dort die Daten kopiert wurden.

von bluppdidupp (Gast)


Lesenswert?

Vermutlich haben die einfach irgendeinen Shop mal gehacked, wo man mal 
bestellt hatte und die Adressdaten, etc. dort ausgelesen.

von ich (Gast)


Lesenswert?

Selbst die Post verkauft Adressen und das nicht erst seit gestern. Aber 
sicherlich haben das wieder viele in diesem Forum nicht gewusst.

von Purzel H. (hacky)


Lesenswert?

Am besten hat man auf dem eigenen Server einen email generator, der 
emails wie  kjh2hqwekh78eq@mydomain.com  erzeugt. Dann braucht man nur 
noch eine Liste in einer Datenbank die diese email wieder erkennt. Wenn 
in der email auch gleich noch das erzeugungsdatum drin ist, weiss man 
wie alt sie ist.

von oszi40 (Gast)


Lesenswert?

Mark B. schrieb:
> Mag sein. Dadurch ändert sich die Postanschrift und die Telefonnummer
> eines Betroffenen freilich auch nicht.

.. oder z.B. von Telefon-CDs wie D-Info?

von batman (Gast)


Lesenswert?

Ich weiß auch so, wem ich die 2 geleakten Adressen gegeben hatte. Nur 
den 2 o.g. Unternehmen.

bluppdidupp schrieb:
> Vermutlich haben die einfach irgendeinen Shop mal gehacked, wo man
> mal
> bestellt hatte und die Adressdaten, etc. dort ausgelesen.

Das macht Sinn. Jeder Shop bekommt grundsätzlich die gesamten 
Kontaktdaten des Käufers von ebay?

von Martin (Gast)


Lesenswert?

Hallo.

Auch ich habe diese eMails bekommen mit einer alten Adresse und einer 
alten HandyNr.
Auch ich habe zu der Zeit meist bei ebay bestellt - heute eher Amazon.


Martin

von Tim S. (Firma: tsx89) (freak_ts) Benutzerseite


Lesenswert?

Habe seit ebigkeiten nichts auf ebay gemacht. Dann mal einen großen 
Switch und paar Schrittmotoren bestellt, und angefangen die Ebay-App auf 
android zu nutzen. Seit dem bekam ich auch zwei Rechnungen mit 
unterschiedlichen summen und einer zip/exe im anhang. Natürlich habe ich 
sie nur mit dem editor geöffnet und es erinnert an Xkeyscore was die Hdd 
nach schlagwörtern durchsucht (oder diese auf der Hdd hinterlässt). 
Hatte nur strings extrahiert. Ziemlich danebene illegale Sachen. Jeweils 
andere Schlagwörter. Der email header war auch sehr verräterrisch, und 
auch jeweils unterschiedlich. Also aufpassen und nicht antworten und 
keines falls Zahlen. Die eigentlichen rechnungen stehen im ebay portal. 
Ich denke das Leck war die ebay app, bzw eine andere App die sich auf 
die ebay APIs während des angemeldet seins zugriff verschafft, bin mir 
da jedoch nicht ganz sicher. Paypal Rechnung ohne dass ich jemals damit 
zu tun hatte.

: Bearbeitet durch User
von Rick M. (rick-nrw)


Lesenswert?

Vor kurzem landete eine Mail, Inhalt Jobangebot, Geld überwiesen 
bekommen, abheben, usw. eigentlich der übliche SPAM.

NUR stand in der Mail meine vollständige Postadresse und meine 
Festnetznummer.
Diese Mail-Adresse benutze ich sehr selten, u.a. bei ebay.
NUR ebay hat(te) meine vollständigen Adressdaten.

Letzter Kauf/Verkauf dort ist aber schon über 5 Jahre her.

ebay ist informiert, mein Passwort ist geändert.



Dussel schrieb:
> Letztens habe ich auch so eine E-Mail bekommen, mit einer
> Adresskombination, die ich nur bei Ebay angegeben habe. Das scheint also
> ein Problem bei denen zu sein.

Ich bin wie es aussieht nicht der einzige.

Auf Käufe bei ebay werde ich wohl auch in Zukunft verzichten.

von Soul E. (Gast)


Lesenswert?

soul e. schrieb:

> Haben sich nicht beide Institutionen schonmal ihre Kundendateien klauen
> lassen?

Hier nochmal ein Artikel zu dem Thema: 
http://www.sueddeutsche.de/digital/nach-dem-hackerangrif-was-ebay-kunden-jetzt-wissen-muessen-1.1971791

Wer seit Mai 2014 nicht umgezogen ist, dessen Adress- und Bankdaten sind 
auch heute noch bekannt.

von Bernd H. (geeky)


Lesenswert?

batman schrieb:
> Das macht Sinn. Jeder Shop bekommt grundsätzlich die gesamten
> Kontaktdaten des Käufers von ebay?

ebayname, Rechnungsadresse, Lieferadresse sind auf jedenfall dabei.
Im Prinzip braucht er die auch, er muss ja irgendwie wissen wohin die 
Ware geschickt werden soll und muss auch Rechnungen erstellen können.
Verkaufskanäle wie ebay, amazon, etc. sind bei vielen Händlern über 
deren Onlineshop angebunden - und die werden sehr gerne gehacked.
Wenn der Händler sich nicht richtig drum kümmert das Shopsystem aktuell 
zu halten, ist es nahezu garantiert dass der Shop früher oder später 
gehacked wird (und da kümmern sich sehr viele Händler nicht richtig 
drum).

Shop-Systeme sind generell ein beliebtes Ziel bei Hackern:
http://www.heise.de/security/meldung/Magento-Patch-Update-soll-Kundendaten-Leck-stopfen-2747984.html
http://www.heise.de/security/meldung/Magento-Luecke-wird-aktiv-ausgenutzt-2620110.html
http://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html
http://www.heise-gruppe.de/presse/Hunderte-Online-Shops-verraten-Kundendaten-1607571.html
...Bots scannen Shops auch aktiv auf bekannte Sicherheitslücken für die 
verbreiteten Shop-Systeme.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.