Die frisch aufgedeckte Datenpanne bei PayPal machte es für Angreifer sehr komfortabel: Wenn man die Kontonummer und die Telefonnummer von jemandem kannte, dann konnte man sich dessen Buchungen am Telefon vorlesen lassen. Echt praktisch. Vor allem so geheim: Beide Infos sind bei nahezu allem Web-Shops leicht zugänglich.
Aber auch umgekehrt, kennen viele Webshops die Konto- und Telefondaten ihrer Kunden:
"Die vermeintlich verschlüsselten und sicher abgespeicherten Daten konnten von Unbefugten bis Dienstag noch ganz bequem per Telefon abgerufen werden", behauptet Markus Schwinn von Falle Internet. So habe sich beispielsweise der Kontostand eines fremden PayPal-Kontos abfragen lassen. Auch die Kontobewegungen seien problemlos abrufbar gewesen, dazu die Namen der beteiligten Transaktionspartner.
Die weiteren Details finden sich bei heute.de.