Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

200 Millionen Transaktionen einsehbar: Datenschutzlücke bei Paypal-Tochter Venmo

Venmo: Bezahlen per App. (Bild: Venmo)

Ein Berliner Sicherheitsforscher warnt vor einer Datenschutzlücke bei Paypal-Tochter Venmo. Die Bezahl-App erlaubt über eine API den Zugriff auf über 200 Millionen Transaktionen.

Schon 2015 war die Bezahl-App Venmo wegen ihrer Sicherheitspraktiken in die Kritik geraten – etwa, weil sie keine Zwei-Faktor-Authentifizierung anbot. Jetzt hat der Berliner Sicherheitsforscher Hang Do Thi Duc davor gewarnt, dass die Daten von über 200 Millionen im Jahr 2017 getätigten Transaktionen öffentlich einsehbar seien. Der Forscher habe dazu nicht einmal die Venmo-App benötigt, sondern über die öffentliche API auf die Daten zugreifen können, wie ZDNet.com schrieb.

API-Zugriff: Sicherheitsforscher hat „viel über Venmo-Nutzer erfahren“

Hang Do Thi Duc zufolge können dort alle Transaktionen jederzeit abgerufen werden – egal, ob man Geld erhalte oder verschicke. Er habe viel über Venmo-Nutzer erfahren, so der Sicherheitsexperte. „Ich konnte die Verkäufe eines Drogendealers nachverfolgen, den gehässigen Streit eines Paares am Valentinstag beobachten und erfahren, wie viele Mangos ein kalifornischer Imbisswagen jede Woche verkauft.“

Dass die Daten innerhalb der App einzusehen sind, ist kein Geheimnis und auch Venmo verheimlicht diese Praxis nicht. Weniger bekannt dürfte sein, dass die Bezahl-App Zugriff per öffentlicher API gewährt. Ein Venmo-Sprecher erklärte, dass das Unternehmen die Sicherheit und Privatsphäre ihrer Nutzer ernst nehme. Allerdings ist die Option der Öffentlichmachung der eigenen Transaktionen voreingestellt.

Nutzer müssen also aktiv werden, wenn sie nicht jedem alle ihre Transaktionen mitteilen wollen. Anders handhabt das etwa Venmo-Mutter Paypal. Dort sind die Transaktionen nicht einsehbar, wenn der Nutzer es nicht ausdrücklich erlaubt. Venmo hat übrigens derweil auf die Kritik reagiert und die Datenschutzrichtlinien überarbeitet. Einkäufe bei großen Händlern etwa sind jetzt nicht mehr per se öffentlich einsehbar.

Mehr zum Thema:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.