Sicherheitslücke in PayPal: Bis zu 1.500 Euro Schaden möglich
In dem beliebten Online-Bezahldienst PayPal klafft derzeit eine gravierende Sicherheitslücke, die von den IT-Experten des PC-Magazins c't entdeckt wurde: Betrüger können bis zu 1.500 Euro von Kreditkarten abbuchen, deren Zugangsdaten sie gestohlen haben.
Dabei findet keinerlei Überprüfung via PayPal statt. Kreditkarten, die noch nicht von PayPal überprüft wurden, können zur Überprüfung mit einer kleinen Summe belastet werden – in der Regel Beträge von maximal einem Euro. Diese Überprüfung dient dazu, den Kartenbesitzer zu identifizieren.
Allerdings liegt hier die Sicherheitslücke begraben: Zur Bestätigung können bereits Transaktionen durchgeführt werden. Dabei ist die Summe zwar beschränkt – allerdings auf die doch recht üppige Summe von 1.500 Euro.
Diese Sicherheitslücke ist nur deshalb ans Tageslicht gekommen, weil sich eine Leserin an das Magazin gewandt hatte: Ihr waren rund 200 Euro von der Kreditkarte abgebucht worden, obwohl sie überhaupt kein Benutzerkonto bei PayPal besitzt. Mehr als ein Jahr lang hatte die Frau vergeblich versucht, Ihr Geld von dem Tochterunternehmen von eBay zurückzuerhalten.
Bislang ist nicht bekannt, ob PayPal jetzt an der Authentifizierung von unbekannten Kreditkarten etwas ändert, um dieses Sicherheitsrisiko zu beseitigen.
Newsletter anfordern
Fordern Sie jetzt unseren kostenlosen Newsletter mit wertvollen Tipps und heißen News rund um Windows, PC-Sicherheit und mehr an.
Wir spammen Sie nicht zu!
Hinterlassen Sie einen Kommentar
