Neue PayPal-Sicherheitslücke entlockt Kundendaten

Internet & Webdienste Eine Sicherheitslücke auf der Webseite von PayPal, dem Online-Bezahlsystem von eBay, wird derzeit verstärkt ausgenutzt, um Kreditkartenummern und andere persönliche Daten zu stehlen. Dies berichtet der Internet-Dienstleister Netcraft. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Irgendwie gibts ständig Paypal Sicherheitsprobleme.... bis jetzt hab ich das System u.a auch deshalb noch nicht angerührt. Denn auch wer Ahnung hat, vertraut wie in diesem beschriebenen Fall schnell dem Hinweis auf der Seite von paypal...
 
Genau aus diesem und anderen Gründen habe ich meine PayPal Konto schon vor einiger Zeit aufgelöst. Bevor sich PayPal auch noch Daten klauen lässt, so wie Visa und Mastercard, ziehe ich lieber die Notbremse und setze meine Kreditkarte nur ausgewählt ein und hinterlege die Daten nirgends im Netz. Vielleicht hält ja auch bald das neue Sicherheitsprotokoll für Kreditkarten Einzug, bei dem ein Passwort zur Identifizierung verlangt wird. Mal sehen.
 
PayPal ist sowieso Müll der schlimmsten Sorte. Die behaupten schon seit 2 Jahren meine Kreditkarte sei nicht gültig und lassen mich deswegen mein Konto nicht aktivieren. Nicht mal eine schriftliche Bescheinigung der Bank oder Kartenvertrag hat denen gereicht. Konto löschen ist aber auch nicht drin weil es dazu aktiviert sein muss. Höchst illegal, irgendwann werde ich sie deswegen sowieso noch verklagen. Wenn der Laden pleite geht mache ich ne Party, hab schon genug Geld für Telefonate ausgegeben und Nerven verbraucht.
 
@Islander: JO sehr illegal wenn sie einen Kunden nicht wollen ...

PayPal unterstützt laut eigenen angaben nicht alle kreditkarten. Ichf rag mich wieso du dich da so aufregst.

Ich konnte mein Konto übrigens auhc ohne kreditkarte aktivieren :).

Außerdem ich persönlich finde das du diese "Warnung" nicht in allen paypal news erwähnen musst.
 
@Islander: Willkommen im Land der Privatautonomie. Selbst wenn du alle Voraussetzungen erfüllst, eine gültige Karte hast etc.pp., kann PayPal, dein Bäcker oder auch der nächst Kiosk-Besitzer einfach sagen: "Nö, mit dir nicht". Das ist deren Recht. Sie müssten nicht mit dir zusammen arbeiten. Und du hast keinen Anspruch darauf. Punkt.
 
Illegal ist nicht das sie die Karte verweigern, sondern das sie mein Konto nicht löschen wollen. Das ist nämlich hier in Spanien gesetzlich (und sogar verfassungsrechtlich) gesichert dass ich jederzeit und überall das Recht habe bei jeder beliebigen Firma meine Kundendaten löschen zu lassen. Da PayPal hier in Madrid eine Niederlassung hat und alles über diese läuft, müssen sie sich an die lokalen Gesetze halten, tun sie aber nicht. Sie verweigern jegliche Zusammenarbeit. Soll mir recht sein, desto mehr kann ich klagen.
 
Einfach eine email schreiben und fertig.

Wie schon gesagt in Deutschland ist die Kreditkarte jedenfalls keine pflicht.
 
@Islander: Irgentwas hast du wohl mißverstanden an PayPal :-)
 
Ich weiß nicht wo euer Problem ist. Ich kann den Gedanken von Islander durchaus nachvollziehen. Wenn er sagt, die Daten sollen gelöscht werden, sie machens aber nicht, dann macht sich Paypal nach den von ihm genannten Gesetzen offensichtlich strafbar! Durchaus verständlich, dass er die Löschung von den Daten beantragt, wenn man so die Sicherheitslücken sieht...
 
@Islander: ich kann dir recht geben, aber noch besser ist.....ruf mal an bei denen, da sitzen solche schwachmaten am telefon, die haben von nicht eine ahnung. man sollte vielleicht mal in den ebay foren alles interessante über paypal lesen, des weiteren gibt es auch noch genügend andere foren bei denen man nachlesen kann. vielleicht werden denen dann die augen aufgehen, die immer noch paypal blauäugig als superbezahlsystem in den himmel loben. beispiel: bekommst du zuviel geld auf dein paypal konto, kann es durchaus sein das paypal deinen account sperrt und dein geld einfriert wegen verdacht auf schwarzgeld (auch wenn alles über ebay gelaufen ist und artikelnummern und so weiter vorhanden ist). paypal ist genauso am längeren hebel wie ebay und mault ihr paypal richtig an, oder droht mit dem anwalt, so kann es sehr schnell sein das ebay eure accounts auch noch zumacht (paypal = ebay), wers nicht glauben will, der soll einfach mal in den foren lesen.
 
das problem haben die schon ewig. cross site scripting lässt aber nicht nur paypal alt aussehen. bin mal gespannt ob die sich endlich mal bemühen was zu tun.
 
Aber XSS ist doch eine Feature - behauptet zumindest eBay. Und MySpace. Und Google. Und Microsoft.
 
@The Man The Legend: Ich ebenfalls und ich finde die Idee dahinter genial. gf
 
@The Man The Legend:
Als ob es darum ginge!!
 
@The Man The Legend: Kann mich dem nur zustimmen , hatte noch Niemals Probleme......

btw, hallo zusammen, " bin a neuer :)
 
Internet zum Informieren nutzen. Über Internet kaufen, Bankgeschäfte etc, nein danke! Einfach, aber effektiv. .-) Gruß, Fusselbär P.S.: keine Haustürgeschäfte und Telefongeschäfte.
 
@Fusselbär: auch so kann man versuchen die vergangenheit gegenwärtig zu lassen... nur schade sowas
 
@kkp2321 : "nur schade sowas"? Wie meinst Du das? Etwa: schade, nicht leicht zu betrügen? Es kommt noch besser: ich habe auch keinerlei Hemmungen, Betrügern das Handwerk zu legen! *fg* Der blöde Blick von erwischten Betrügern, ist wirklich unbezahlbar, auch wenn es Arbeit ist. *gg* Gruß, Fusselbär
 
@rika: wenn die das behaupten dann sollten sie sich auch im klaren sein, dass andere leute spass an ihrer web application haben. ^^
 
nun, ich bin schon seit einiger zeit bei paypal und bisher hat noch immer alles funktioniert.
sicherheitslücken wird es immer wieder geben sei es bei paypal oder sonst wo (siehe vias und mastercard).
ausseerdem habe ich mir angewöhnt bei problemen mit der anmeldung egal auf welcher seite auch immer den kram dann erst mal abzubrechen und mich mal bei google, oder auf heise.de oder auch hier bei wf schlau zu machen ob da nicht irgendetwas im busch ist :)

mag sein daß das etwas konservativ erscheint, aber auf die art und weise surfe ich schon seit einigen jahren "relativ" sicher durchs web.
 
i'm lovin it
 
@Islander so wie du schreibst bist du schon ein kleiner Spinner.
Wenn ich sowas schon höre " irgendwan verklage ich die"
Ich glaube kaum das die Gerichte auf so einen Wissenslosen Menschen wie dich warten, so wie deine Argumentationen sind werden sie dich auch leicht abwimmeln können. An Hand deiner Ausdrucksweise nehme ich an das du auf eine niedrige Inteligenzstufe stehst, da ein schlauber Mensch so nciht redet wie du.
 
@Reuters: Erstens, ich finde den Antwortknopf, was sagt uns das? Zweitens, und um Dir auf die Sprünge zu helfen, es geht nicht darum das ich nicht weiss ob, wann oder wie ich die verklagen soll, sondern das man dazu eine Menge Bares braucht, und genau das will erst mal zusammengespart sein, Anwälte arbeiten nicht kostenlos. So, jetzt kannst du weiterhin annehmen was Du willst, das ist Dein gutes Recht.
 
Also ich hab meinen PayPal Account schon ewig und so ziemlich alle Geschäfte laufen darüber. Hab noch nie Probleme gehabt. Und wer so blöd ist und alles glaubt was er liest ist selbst schuld.

 
@Fuzzy-79:

Deine Synthax ist mißverständlich. Meinst du dich damit?
 
Anwalt kostet was das stimmt, aber um Klage einzureichen braucht man keinen Anwalt das ist sogar kostenlos beim Amtsgericht, nur wird es ohne einen Anwalt keinen interessieren.
 
@Reuters: der blaue pfeil, damit kannst du direkt auf den beitrag antworten auf den du antworten willst. wenn ich so deine antworten lese, dann gibt das keinen sinn :) nur mal als nett gemeinter hinweis :zwink:
 
Ist Cross-Site Scripting nicht ohnehin standardmäßig deaktiviert seit SP2, weil es die selben Probleme schon vorher gab?! Betrifft also mal wieder nur die Seppl, die noch SP1 drauf haben oder mit irgend welchen "Optimierungstools" das ganze wieder aktiviert haben.
 
@asko: anscheind bist du der seppl hier. du scheinst auch keinen plan zu haben was xss (cross site scripting ist). hier nen link für diejenigen die das immer noch nicht geschnallt haben wie man xss ausnutzen kann: http://de.wikipedia.org/wiki/XSS
@alle anderen: umgeht doch einfach das ganze indem hier nicht dem fakelink der oben zu anfang erwähnt ist nachgeht. ganz einfach!
 
@ diceone: nene, meisterchen... denn genau das ist (bzw war) das problem vor einer weile in verbindung mit iframes. daraufhin wurde in sp2 die möglichkeit "disabled" das man unwissentlich auf fremde seiten umgeleitet wird, bzw content von dort nachgeladen wird. wenn du mich schon gerne belehren möchtest, dann informier dich doch bitte selbst erst mal, bevor du versuchst den molli raushängen zu laßen und dich dabei doch nur als seppl outest! cheers :)
 
Ich kann vor Paypal nur warnen. Kürzlich fand mein Bruder eine Kreditkartenabbuchung von Paypal: immerhin 420,- dabei hat er nichts dergleichen gekauft/bezahlt mit seiner Kreditkarte. Er hat zwar gegenüber der Bank widersprochen und Anzeige erstattet. Nachdem er auch bei Paypal angerufen hatte, schickten die ihm eine Email auf englisch mit Abgabe einer eidesstattlichen Versicherung, welche er in die USA schicken sollte. Hallo?!
 
@unikum: Sorry, aber wer seine Kreditkartennummer im Netz angibt, egal für was, hat für meine Begriffe nicht Besseres verdient!
 
Die Mails sind doch ziemlich eindeutig gemacht. Wenn es wirklich etwas von Paypal kommt, dann folgt nicht den Link, sondern tippt www.paypal.de selbst ein. Ihr werdet dann sehen, ob es stimmt oder nicht.
 
paypal^^ bin froh das ich mich bei dem scheiß nie angemeldet hab obwohl ich von anfang an bei ebay bin.
der mist war mir immer suspekt und die gute alte überweisung erschien mir schon immer sicherer.
ps ebay schickt mir immer noch gutscheine für paypal vieleicht will sie ja irgendein geschädigter haben dann hat er wenigstens 10€ wieder.
hier der code: C-SOMMER10 .
^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles