Internet-Bezahldienst
Betrüger konnten Papayl-Konten ausspähen

Bis vor wenigen Tagen enthielt der Online-Zahlungsdienstleister Paypal eine gravierende Sicherheitslücke, die Kundendaten gefährdete. Auch das Ausspionieren von Kundendaten war offensichtlich möglich.
  • 0

Berlin/HannoverAuf der Website des Online-Bezahldienstes Paypal hat nach Informationen des Nachrichtenportals Heise Online bis vor wenigen Tagen eine große Sicherheitslücke geklafft. Darüber hätten Betrüger zum Beispiel Kunden ausspionieren können, berichtet das Online-Branchenmagazin am Donnerstag. Der Bezahldienst habe die Lücke kurz nach einer Benachrichtigung geschlossen, hieß es. Paypal gab auf Anfrage zunächst keine Stellungnahme ab.

Das Sicherheitsloch war dem Bericht zufolge einem „Heise“-Leser aufgefallen. Demnach seien Benutzereingaben nicht richtig gefiltert worden, wodurch speziell präparierter Code zum Abfangen von Informationen in die Website eingeschleust werden konnte. Das Problem habe auf den gesicherten Seiten bestanden, wo sich Kunden einwählen und Bezahlvorgänge abwickeln.

Bei Paypal lag ein Cross-Site-Scripting-Problem vor, das weit verbreitet ist und selbst auf Seiten von Banken häufiger entdeckt wurde. Dabei werden Informationen unbemerkt in eine als ausdrücklich vertrauenswürdig eingestufte Umgebung eingeschleust. Wie das Sicherheitsproblem bei Paypal unbemerkt bleiben konnte, habe die Ebay-Tochter nicht erklären können, berichtete das Magazin.

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Internet-Bezahldienst: Betrüger konnten Papayl-Konten ausspähen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%