Forum: Netzwelt
Online-Bezahldienst: PayPal schließt schwere Sicherheitslücke - nach zwei Wochen
REUTERS

Vor zwei Wochen bei PayPal gemeldet, seit fünf Tagen öffentlich bekannt: Der Bezahldienstleister PayPal hat eine gravierende Sicherheitslücke spät geschlossen, kritisieren Experten. Der Entdecker ging trotz Belohnungsprogramms leer aus.

Seite 1 von 2
Zipcom 30.05.2013, 16:36
1. Typisch amerikanisch

Große Welle nichts dahinter. Einfach nur peinlich wie diesen Unternehmen auf den Fehler reagiert und mit dem Entdecker umgeht. Fadenscheinig wie man die eigenen Verpflichtungen umgeht. Ich bin mir sicher Paypal hat einen ganz tollen Buisness Moral Kodex den sie jedes Jahr an Mitarbeiter und Pressevertreter verteilen. Leider, wie vor allem bei amerikanischen Firmen üblich, nur ein Deckmäntelchen um damit Werbung zu machen. Gewinnmaximierung wird immer über die Moral siegen. Habs schon zu oft erlebt...

Beitrag melden Antworten / Zitieren
ismus 30.05.2013, 18:06
2. ist ja nicht neues...

das einzige, was bei paypal sicher ist, ist, dass man sich ärgert.

Beitrag melden Antworten / Zitieren
footman 30.05.2013, 18:26
3. einfach nur peinlich

Wie paypal mit den Kunden und Entwicklern umgeht. Da ist eine Unternehmensdiktatur. Da ist sogar google besser.

Beitrag melden Antworten / Zitieren
mkes 30.05.2013, 18:47
4.

Zitat von sysop
Vor zwei Wochen bei PayPal gemeldet, seit fünf Tagen öffentlich bekannt: Der Bezahldienstleister PayPal hat eine gravierende Sicherheitslücke spät geschlossen, kritisieren Experten. Der Entdecker ging trotz Belohnungsprogramms leer aus.
Das hat der Junge gut gemacht. Ich hoffe, das ihm Pay"Pal" dafür nicht noch einen reinwürgt.

Beitrag melden Antworten / Zitieren
khaja 30.05.2013, 18:58
5.

Zitat von footman
Wie paypal mit den Kunden und Entwicklern umgeht. Da ist eine Unternehmensdiktatur. Da ist sogar google besser.
Hatte mal versucht einen Einkauf bei eBay über PayPal zu bezahlen.

Mein Bankkonto? Nicht akzeptiert.
Kreditkarte? Auch nicht akzeptiert.

Antwort vom Kundendienst: Ja, wir wissen auch nicht warum, der Computer sagt nur 'Nein'.

Tja, dann das Ganze halt per Nachnahme bezahlt...

Wir wollen ja schließlich auch nicht die "Uns passt deine Nase nicht, deswegen behalten wir dein Geld für 180 Tage"-Politik von PayPal nicht vergessen.

Beitrag melden Antworten / Zitieren
markusma 30.05.2013, 19:10
6. Jatzt weiss wenigstens jeder unter 18 Jahren

wem er eine entdeckte Sicherheitslücke "melden" sollte, wenn er für seine Arbeit zu Recht entlohnt werden will.

Unglaubliches Verhalten von Paypal, wobei: Eigentlich wie immer!

Beitrag melden Antworten / Zitieren
Marcus_XXL 30.05.2013, 21:45
7. Unglaublich.

Von einem Bezahldienst der sich "Sicherheit" so gross auf die Fahnen geschrieben hat kann man wirklich etwas mehr erwarten. Scheint ja nur eine Frage der Zeit zu sein, bis bei Paypal mal richtig abgeschöpft wird.

Beitrag melden Antworten / Zitieren
Affenhirn 30.05.2013, 22:40
8. PayPal bleibt sich treu

warum sollen die sich bewegen??
Was stört es die Eiche, wenn die Sau sich dran wetzt?

PayPal hat doch keine Sicherheitslücken (jedenfalls aus Sicht von PayPal) - und wenn jemand durch das PayPal-Zwangssystem mehrere Tausend Euro verloren hat (ein Fall ist mir persönlich bekannt, und es gibt viele davon) - PayPal stört das nicht, es betrifft das Unternehmen ja nicht einmal, da das Risiko einfach auf andere abgewälzt wird.

Beitrag melden Antworten / Zitieren
timorieth 31.05.2013, 01:47
9. traurig

Als Entwickler im Webbereich muss man diese billige XSS Attacke einfach kennen und input entsprechend filtern.

Selbes beim paystation network... Da war es ne sql injection.

XSS, CSRF, SQLInjections, Session fixation usw usf. sind billigste scripy kiddy attacken *facepalm*

Und sowas vertraue ich meine Kontodaten an :-/

Beitrag melden Antworten / Zitieren
Seite 1 von 2