PayPal-Tochter Venmo: Datenschutzlücke ermöglicht Zugriff auf 200 Millionen Transaktionen

Veröffentlicht: 24.07.2018 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 30.06.2022

Bei der PayPal-Tochter Venmo scheint es zu einer Datenschutzlücke gekommen zu sein. Ein Berliner Sicherheitsforscher habe vor einer entsprechenden Lücke gewarnt, durch die über eine API 200 Millionen Transaktionen einsehbar seien.

Venmo-App auf einem Smartphone
© Piotr Swat / Shutterstock.com

Über 200 Millionen im Jahr 2017 getätigte Venmo-Transaktionen seien öffentlich einsehbar. Davor hat nun ZDNet zufolge zumindest der Berliner Sicherheitsforscher Hang Do Thi Duc gewarnt. Das prekäre dabei: Der Sicherheitsforscher habe nicht einmal die Venmo-App selbst benötigt, sondern konnte die öffentliche API nutzen, um die Daten der Transaktionen einzusehen. Es sei dabei egal, ob man Geld erhalten oder verschickt habe: Alle Transaktionen über die App der PayPal-Tochter seien einsehbar, warnt der Experte.

Hang Do Thi Duc habe bei seiner Entdeckung auch viel über die Venmo-Nutzer erfahren. „Ich konnte die Verkäufe eines Drogendealers nachverfolgen, den gehässigen Streit eines Paares am Valentinstag beobachten und erfahren, wie viele Mangos ein Imbisswagen in Santa Barbara, Kalifornien, jede Woche verkauft“, zitiert ZDNet.com den Sicherheitsforscher. Die Voreinstellungen bei Venmo sorgen demnach dafür, dass alle Transaktionen automatisch öffentlich einsehbar sind.

Venmo hat inzwischen nachgebessert

Das Unternehmen macht daraus auch keinen Hehl: Ein Venmo-Sprecher erklärte, dass der Newsfeed der App dazu gedacht sei, den Nutzern zu zeigen, „was andere ihnen auf Venmo mitteilen wollen und welche Erlebnisse in der App geschehen“. Es sei klar ersichtlich, mit welchen Menschen man seine Transaktionen teile, so der Sprecher weiter. „Das haben wir in den letzten Jahren immer deutlicher gemacht.“ Auffällig sei ZDNet zufolge aber, dass man über die öffentliche API auf diese Informationen zugreifen könne.

Venmo-Mutter PayPal geht den exakt anderen Weg: Die Transaktionen sind hier durch die Voreinstellungen nicht öffentlich einsehbar. Die Nutzer müssen sich aktiv dafür entscheiden, wenn sie ihre Transaktionen mit der Öffentlichkeit teilen wollen. Venmo hingegen zeige sogar eine Pop-Up-Warnung, sobald ein Nutzer seine Transaktionen nicht mehr öffentlich darstellen lassen will. Das Unternehmen habe seine Apps inzwischen angepasst und neue Datenschutzbestimmungen veröffentlicht. Käufe bei „bestätigten Händlern“ seien künftig nicht mehr öffentlich einsehbar.

Artikel Weiterempfehlen
Aktualisiert: 30.06.2022
Kategorie: Payment
Veröffentlicht: 24.07.2018
Schlagworte:

Über den Autor

Michael Pohlgeers
Michael Pohlgeers Experte für: Marktplätze

Micha gehört zu den „alten Hasen“ in der Redaktion und ist seit 2013 Teil der E-Commerce-Welt. Als stellvertretender Chefredakteur hat er die Themenauswahl mit auf dem Tisch, schreibt aber auch selbst mit Vorliebe zu zahlreichen neuen Entwicklungen in der Branche. Zudem gehört er zu den Stammgästen in unseren Multimedia-Formaten, dem OHN Podcast und unseren YouTube-Videos.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Michael Pohlgeers

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Lieferketten Konzept Tafel
Die Lebensader der Logistik – So lassen sich Lieferengpässe erkennen und ...
Person, die mit Mobiltelefon bezahlt
Visa, Mastercard und PayPal bekommen europäische Konkurrenz
Rote Äpfel
Markenrechtsstreit: Apple will sich Bild eines Apfels schützen lassen

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024