Venmo-Transaktionen weiterhin öffentlich abrufbar

Nutzer der Venmo Bezahl-App sollten endlich reagieren. Noch immer können unbefugte Dritte die Transaktionen, die über die App abgewickelt werden, abgreifen und so alle Bezahlvorgänge nachvollziehen.


Anzeige

Venmo ist ein mobiler Zahlungsdienst von PayPal., der in den USA genutzt wird. Inhaber eines Venmo-Kontos können Geldbeträge über eine Handy-App an andere übertragen. Sowohl der Absender als auch der Empfänger müssen in den USA leben. Venmo ist eine Art Zahlungssystem. Im ersten Quartal 2018 wurden 12 Milliarden US $ damit umgesetzt.

Aber das Teil ist geschwätzig, wie der Student Dan Salmon herausgefunden hat. Er konnte über 7 Millionen öffentliche Transaktionen von Nutzern der Bezahl-App Venmo in einer Datenbank sammeln und auf GitHub veröffentlichen.

Wer jetzt ein Datenleck vermutet, liegt falsch. Hintergrund ist, dass Transaktionen der Nutzer in Newsfeeds zusammenfasst werden (ist quasi ein soziales Netzwerk, wo Du deinen Kontakten zeigen kannst, was Du bezahlt hast). Der öffentliche Feed lässt sich über eine API auch durch Dritte abfragen.

Schuld haben letztendlich die Nutzer, denn diese können die betreffende Funktion in den Einstellungen deaktivieren. Interessiert aber kaum jemanden, da Warnungen von Datenschützern vor längerer Zeit ignoriert wurden. Dan Salmon hat daher die im Rahmen eines universitäten Projekts gesammelten Daten auf Github gestellt, um auf das Problem hinzuweisen.

Techcrunch hat einen ausführlicheren Artikel dazu veröffentlicht. Ein ausführlicher deutschsprachiger Beitrag findet sich bei heise. Danke an Rudi für den Hinweis.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter App, Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.