1, 2, 3 … bei vier könnte es bereits ordentlich brodeln, wenn sich als wahr herausstellt, was ein unter dem Decknamen “Unbequem” schreibender Autor gestern im sellerforum über eBay bzw. deren Callcenter-Dienstleister “Competence Call-Center” (CCC – sic!) veröffentlicht hat.
Die Person, die sich als ehemaliger Mitarbeiter des Callcenters vorstellt, wirft dem “Competence Call-Center” nicht nur Lohndumping vor, sondern behauptet auch gravierende Sicherheitslücken bei dem Unternehmen, das wohl den kompletten Kundenservice für eBay abwickelt.
So habe jeder CCC-Mitarbeiter Zugriff auf die privaten Nachrichten aller eBay-Mitglieder, und gewerbliche eBay-Kunden könnten sich bei einem Anruf im Callcenter mit Informationen verifizieren, die nicht selten öffentlich für jeden verfügbar sind. Anders gesagt: Es soll recht einfach sein, sich am Telefon als gewerblicher eBay-Kunde xyz auszugeben und dann Umsätze, Infos über Kaufabwicklungen, Nachrichten usw. abzufragen.
Handle with care: Bisher stellt eine Person Behauptungen auf. Dass man sich überhaupt nicht wundern würde, wenn sich diese als wahr herausstellen, belegt noch nicht ihre Richtigkeit.
Das ganze Posting ist hier zu lesen, der Vorfall wird außerdem inkl. der Reaktion(en) von CCC ausführlich bei sicherheit-online.org dokumentiert.