Aufgrund einer Sicherheitslücke im Zusammenhang mit verschickten Newslettern des Internet-Auktionshauses eBay waren Namen, Vornamen und die zugehörigen Mitgliedsnamen der Mitglieder versehentlich frei zugänglich.
Nach Angaben der Online-Initiative "Falle-Internet.de" am Montagabend ließen sich mit geringen Manipulationen die personalisierten eMails anderer Nutzer auslesen, weil nahezu der gesamte Datenbestand unverschlüsselt abgelegt worden war. Die gewonnen Daten hätten so beispielsweise für Phishing-Attacken genutzt werden können, hieß es.
Betroffen von der Panne war nicht eBay selbst, sondern ein österreichischer Dienstleister, der im Auftrag des weltgrößten Online-Auktionshauses den Nachrichten-Versand abwickelt. eBay räumte den Fehler inzwischen ein, stopfte die Lücke teilweise und betonte, dass keine weiteren sensiblen Daten abrufbar waren. Geprüft werden soll nun zunächst, ob die Lücke bereits ausgenutzt worden ist. Sie resultiert offenbar aus einem Software-Update auf den Servern des Sub-Unternehmers vor einigen Tagen.
Ein weiteres Sicherheitsproblem war bereits Anfang September bekannt geworden. Damals hatten Hacker indirekten Zugriff auf die Server von eBay bzw. dessen Tochter PayPal. Die gewonnen Daten wurden zum Verschicken von fingierten eMails genutzt.