Datenschutz

29.10.2009 16:54

Libri: 500.000 Kunden-Rechnungen frei einsehbar

Datenschutz Beim deutschen Onlinebuchhändler "Libri.de" scheint es zu einer umfangreichen Sicherheitspanne gekommen zu sein. Als Ursache für dieses Problem wurde ein unzureichender Schutz des digitalen Rechnungssystems angegeben.

Wie auch schon im Fall von schülerVZ wurden die Betreiber von 'Netzpolitik' auf die eklatante Datenschutz-Lücke im System von Libri aufmerksam gemacht. Den Bekanntmachungen zufolge waren ungefähr 500.000 Rechnungen mehr oder weniger frei im Netz einsehbar. Testweise wurden innerhalb von einer halben Stunde ca. 20.000 Online-Rechnungen heruntergeladen.


Diesen Prozess haben die Betreiber von Netzpolitik durch ein Script automatisiert und konnten so einen genauen Blick auf diese Schwachstelle und die jeweiligen Rechnungen der Kunden werfen. Inzwischen habe man die Dateien wieder gelöscht und den Hamburger Landesdatenschutzbeauftragten kontaktiert und ihm dieses Problem geschildert.

In den digitalen Rechnungen wurden übliche Angaben wie der Preis, die Rechnungsnummer und die zugehörige Adresse festgehalten. Informationen über die verwendeten Kontodaten waren darin allerdings nicht enthalten, so Netzpolitik. Dennoch konnte man die Bestellungen der vergangenen 16 Monate ohne größere Schwierigkeiten einsehen.

Libri hat innerhalb von kurzer Zeit die Existenz dieser Schwachstelle bestätigt und die Lücke geschlossen.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] turntablette am 29.10.09 17:03 Uhr
(+6
Mein Vorschlag für das Unwort des Jahres wäre zweifelsfrei "Datenpanne" -.-
 
[re:1] localghost am 29.10.09 17:22 Uhr
(+1
@turntablette: Die Aktion »Unwort des Jahres« definiert Unwort als "[...] Wörter und Formulierungen aus der öffentlichen Sprache, die sachlich grob unangemessen sind und möglicherweise sogar die Menschenwürde verletzen".
Bearbeitet am 29.10.09 um 17:22 Uhr.
 
[re:2] turntablette am 29.10.09 18:01 Uhr
 
@localghost: dann eben "DOOFWORT" :)
 
[re:3] tetam am 29.10.09 18:26 Uhr
 
@turntablette: rofl
 
[re:4] moribund am 30.10.09 06:38 Uhr
 
@localghost: Dann paßt es ja, den "Datenpanne" ist insofern "unangemessen", als daß es den grob fahrlässigen Umgang dieser Unternehmen und Einrichtungen mit unseren persönlichen Daten ja noch verharmlost.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.