HOME

Informationssicherheit: Libri.de-Datenleck schlimmer als vermutet

Die Sicherheitslücke beim Online-Buchhändler Libri.de ist offenbar noch größer, als es zuerst den Anschein hatte. Nach den Kundendaten von rund 500.000 Rechnungen betrifft es nun den Libri.de-Markplatz. Auf interne Daten der dort angebotenen Shops ließ sich ebenfalls einfach von außen zugreifen, berichtet ein Blog.

Das Datenleck beim Online-Buchhändler "libri.de" war weitaus größer als bislang angenommen. Nicht nur die Daten von mehr als 500.000 Kundenrechnungen, sondern auch umfangreiche Details aus den über tausend Shops des Marktplatzes waren mit einem kleinen Zahlentrick ohne weiteres einsehbar. "Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit", kritisierte der Hamburger Datenschutzbeauftragte Johannes Caspar den Fall. Libri.de hat die Sicherheitslücke nach eigenen Angaben direkt nach Bekanntwerden noch am Donnerstagabend geschlossen.

"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste mit Mail- und Postadresse", berichtete der Internet-Blog netzpolitik.org. Mit leicht veränderten Login-Daten konnten sich die Betreiber mit dem immer gleichen Passwort in weitere Shops bei "libri.de" einloggen. Erst ein Tag zuvor war es den Mitarbeitern des Blogs gelungen, sich Zugang zu über 500.000 Rechnungen von Kunden inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln zu verschaffen.

Datenschützer Caspar kritisierte vor allem die Nachlässigkeit bei der Vergabe der simplen Passwörter. Diese hätten die Shop-Betreiber geradezu eingeladen zu testen, "was die Konkurrenz so treibt". Nach Angaben von "libri.de" sind die Passwörter nach Bekanntwerden des Lecks neu gesetzt worden. Ursache der Panne sei es, dass die Betreiber der drei Shops, in die sich die Mitarbeiter von "netzpolitik.org" einloggen konnten, das Passwort nicht sofort geändert hätten. Der Online-Buchhändler will künftig durch technische Mittel die Wahl eines sicheren Passworts erzwingen.

DPA / DPA
Themen in diesem Artikel
kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(