Google Pay: PayPal-Abzocke geht weiter
Das Wichtigste in Kürze
- Unautorisierte PayPal-Abbuchungen via Google Pay waren bis vor kurzem möglich.
- PayPal behauptet nun, die Sicherheitslücke behoben zu haben.
- Der Entdecker der Lücke ist der Meinung, diese existiere immer noch.
Vor einer Weile berichteten PayPal-Kunden, die ihr Konto mit Google Pay verbunden haben, von unautorisierte PayPal-Abbuchungen. Das Problem lag darin, dass die Angreifer die Kreditkartennummer eines Opfers via NFC auslesen konnten. Dies, da Namen und CVC nicht abgefragt wurden. Dadurch wurde es ausserdem möglich, die Kreditkartennummer zu raten.
Nun gab PayPal bekannt, das Problem behoben zu haben. Doch dies sei nicht der Fall, meint Markus Fenske gegenüber «Heise». Im Gegenteil: Das Problem sei noch schlimmer als erwatet, so würde nicht einmal das Ablaufdatum kontrolliert. Das bedeutet, dass nur sieben Stellen erraten werden müssten, um eine Buchung mit einer PayPal-Karte zu tätigen.
PayPal selbst bestreitet die Behauptungen und sieht keinen Zusammenhang zwischen Fenskes Aussagen und unautorisierten Zahlungen, wie «PCtipp» berichtet.