Ebay: Kunden reichen nach Datenklau Sammelklage ein

Wegen des Verlustes von Millionen Kundendaten muss sich das Auktionshaus demnächst wohl vor Gericht verantworten. Die Kläger werfen Ebay vor, nicht für ausreichende Sicherheit gesorgt und seine Nutzer zu spät über den Hackerangriff informiert zu haben. Dem Unternehmen droht eine Schadenersatzzahlung von über 5 Millionen Dollar, wenn die Ansprüche akzeptiert werden.

Collin Green aus Louisiana hat am Mittwoch in seinem und im Namen anderer von der Sicherheitslücke betroffener Kunden Klage gegen das Unternehmen eingereicht, wie PC Advisor berichtet.

Firmenschild vor Ebays Zentrale in San Jose (Bild: Ebay)

Firmenschild vor Ebays Zentrale in San Jose (Bild: Ebay)

Green wirft Ebay vor, durch nicht ausreichende Schutzmaßnahmen dazu beigetragen zu haben, dass Personendaten seiner Kunden kompromittiert wurden. Die Unfähigkeit des Online-Marktplatzes, solche Daten zu schützen, „hat dazu geführt, und führt immer noch dazu, dass Kunden zu Schaden kommen, die mutmaßlichen Sammelkläger eingeschlossen“, heißt es in der Klageschrift.

Er kritisiert ebenfalls, dass Ebay seine Nutzer nicht umgehend über den Datenklau informiert, sondern aus Profitgier die Information zurückgehalten habe. Dieses Vorgehen habe im Gegenzug die mutmaßlichen Sammelkläger weiter geschädigt, indem es verhinderte, dass Nutzer „die Schäden des Diebstahls umgehend mildern“.

Green hat eine Schwurgerichtsverhandlung beantragt. Sollten die gemeinsamen Ansprüche der Sammelkläger akzeptiert werden, droht Ebay eine Schadenersatzzahlung von mehr als 5 Millionen Dollar.

Die Website des Online-Auktionshauses war im Februar gehackt worden. Doch erst im Mai räumte es den Angriff ein und forderte seine Nutzer auf, ihre Passwörter zu ändern. Durch gestohlene Mitarbeiter-Log-ins hatten sich Unbekannte Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft, die neben Benutzernamen und verschlüsselten Kennwörtern auch E-Mail- und Postadressen der Anwender sowie deren Telefonnummer und Geburtsdatum enthielt.

Damals betonte Ebay, dass es keinen Anstieg von betrügerischen Aktivitäten auf seiner Handelsplattform registriert habe. Auch seien keine Bank- oder Kreditkartendaten gestohlen worden. Sein Bezahldienst Paypal sei ebenfalls nicht betroffen gewesen, da dessen Zugangsdaten in einem anderen Netzwerk gespeichert würden. Trotzdem riet das Unternehmen auch Paypal-Kunden zur Änderung ihres Passworts.

Dass es seine 145 Millionen Nutzer erst mit rund dreimonatiger Verspätung über den Angriff informierte, begründete Ebay damit, dass es angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren habe. Dann habe es nochmals einige Wochen benötigt, um den Fall näher zu untersuchen und herauszufinden, welche Datenbank die Hacker im Visier hatten.

Schon Ende Mai kündigten auch einige Behörden eine Untersuchung des Datenklaus bei Ebay an. Dazu zählen die US-Handelsaufsicht FTC, die US-Bundesstaaten Connecticut, Florida und Illinois sowie die britischen Datenschutzbehörde ICO, die den Vorfall als „sehr ernsthaft“ bezeichnete.

Schließlich dämpfte der Hackerangriff auch Ebays Wachstum im zweiten Quartal 2014. Das betraf jedoch ausschließlich den Marktplatz, während die Bezahldiensttochter Paypal Umsatz und Kundenzahl deutlich steigern konnte.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Ebay: Kunden reichen nach Datenklau Sammelklage ein

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *