TweakPC



PayPal mit schwerer Sicherheitslücke über Google Pay - Tausende Euro bereits entwendet

Dienstag, 25. Feb. 2020 14:29 - [ar] - Quelle: heise.de

Anwender hierzulande beklagen sich aktuell über unrechtmäßige Abbuchungen über Google Pay, wenn ein PayPal-Konto als Zahlungsmittel hinterlegt wurde.

PayPal mit schwerer Sicherheitslücke über Google Pay - Tausende Euro bereits entwendet

Der Bezahldienst PayPal, welcher sich als Zahlungsmittel von Google Pay hinterlegen lässt, weist eine kritische Sicherheitslücke auf, welche es erlaubte illegale Abbuchungen zu tätigen.

Konkrete Angaben zu dem Vorfall hat PayPal noch nicht gemacht. Es wurden aber bereits zahlreiche, nicht genehmigte Abbuchungen von Deutschen PayPal-Nutzern gemeldet, welche Google Pay als Dienstleister und PayPal als Zahlungsmittel nutzen.

Bei dem Fehler selbst könnte es sich um ein bereits 2019 aufgedeckte Sicherheitslücke handeln, welche es erlaubt über Brute-Force-Angriffe die virtuellen Kreditkartennummern, welche bei Google Pay für PayPal erzeugt werden, abzugreifen.

Die von PayPal erzeugten virtuellen Matercards inklusive Ablaufdatum können mit einer physischen Karte verglichen werden. Fatalerweise verzichtet dieses System auf die dreistellige CVC-Sicherheitsnummer und akzeptiert jede beliebige dreistellige Zahl. Die Zwei-Faktor-Authentifizierung greifen in diesem Fall von PayPal auch nicht, da nicht die App selbst als Zahlungsvariante verwendet wird.

PayPal untersucht derzeit die Betrugsfälle und hat noch keine Stellungnahme veröffentlicht.

Über PayPal selbst lassen sich die virtuellen Kreditkarten auch deaktivieren, was nach der aktuellen Lage dringend empfohlen wird. Über "Einstellungen", "Zahlungen" und "Verwalten Sie Zahlungen im Einzugsverfahren" kann Google Pay als Zahlungsdienst direkt entfernt werden.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.