Libri: 500.000 Kunden-Rechnungen frei einsehbar

Datenschutz Beim deutschen Onlinebuchhändler "Libri.de" scheint es zu einer umfangreichen Sicherheitspanne gekommen zu sein. Als Ursache für dieses Problem wurde ein unzureichender Schutz des digitalen Rechnungssystems angegeben. Wie auch schon im Fall von schülerVZ wurden die Betreiber von 'Netzpolitik' auf die eklatante Datenschutz-Lücke im System von Libri aufmerksam gemacht. Den Bekanntmachungen zufolge waren ungefähr 500.000 Rechnungen mehr oder weniger frei im Netz einsehbar. Testweise wurden innerhalb von einer halben Stunde ca. 20.000 Online-Rechnungen heruntergeladen.

Diesen Prozess haben die Betreiber von Netzpolitik durch ein Script automatisiert und konnten so einen genauen Blick auf diese Schwachstelle und die jeweiligen Rechnungen der Kunden werfen. Inzwischen habe man die Dateien wieder gelöscht und den Hamburger Landesdatenschutzbeauftragten kontaktiert und ihm dieses Problem geschildert.

In den digitalen Rechnungen wurden übliche Angaben wie der Preis, die Rechnungsnummer und die zugehörige Adresse festgehalten. Informationen über die verwendeten Kontodaten waren darin allerdings nicht enthalten, so Netzpolitik. Dennoch konnte man die Bestellungen der vergangenen 16 Monate ohne größere Schwierigkeiten einsehen.

Libri hat innerhalb von kurzer Zeit die Existenz dieser Schwachstelle bestätigt und die Lücke geschlossen.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr devolo dLAN 500 WiFi Powerlinedevolo dLAN 500 WiFi Powerline
Original Amazon-Preis
62,90
Im Preisvergleich ab
50,90
Blitzangebot-Preis
49,99
Ersparnis zu Amazon 21% oder 12,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden