Nutzer der Venmo Bezahl-App sollten endlich reagieren. Noch immer können unbefugte Dritte die Transaktionen, die über die App abgewickelt werden, abgreifen und so alle Bezahlvorgänge nachvollziehen.
Anzeige
Venmo ist ein mobiler Zahlungsdienst von PayPal., der in den USA genutzt wird. Inhaber eines Venmo-Kontos können Geldbeträge über eine Handy-App an andere übertragen. Sowohl der Absender als auch der Empfänger müssen in den USA leben. Venmo ist eine Art Zahlungssystem. Im ersten Quartal 2018 wurden 12 Milliarden US $ damit umgesetzt.
New: 7 million Venmo transactions were scraped and published to warn users to set their payments to "private." https://t.co/B9pTXRHX1G
— Zack Whittaker (@zackwhittaker) 16. Juni 2019
Aber das Teil ist geschwätzig, wie der Student Dan Salmon herausgefunden hat. Er konnte über 7 Millionen öffentliche Transaktionen von Nutzern der Bezahl-App Venmo in einer Datenbank sammeln und auf GitHub veröffentlichen.
Wer jetzt ein Datenleck vermutet, liegt falsch. Hintergrund ist, dass Transaktionen der Nutzer in Newsfeeds zusammenfasst werden (ist quasi ein soziales Netzwerk, wo Du deinen Kontakten zeigen kannst, was Du bezahlt hast). Der öffentliche Feed lässt sich über eine API auch durch Dritte abfragen.
Anzeige
Schuld haben letztendlich die Nutzer, denn diese können die betreffende Funktion in den Einstellungen deaktivieren. Interessiert aber kaum jemanden, da Warnungen von Datenschützern vor längerer Zeit ignoriert wurden. Dan Salmon hat daher die im Rahmen eines universitäten Projekts gesammelten Daten auf Github gestellt, um auf das Problem hinzuweisen.
Techcrunch hat einen ausführlicheren Artikel dazu veröffentlicht. Ein ausführlicher deutschsprachiger Beitrag findet sich bei heise. Danke an Rudi für den Hinweis.
Anzeige
