Beim deutschen Onlinebuchhändler "Libri.de" scheint es zu einer umfangreichen Sicherheitspanne gekommen zu sein. Als Ursache für dieses Problem wurde ein unzureichender Schutz des digitalen Rechnungssystems angegeben.

Wie auch schon im Fall von schülerVZ wurden die Betreiber von 'Netzpolitik' auf die eklatante Datenschutz-Lücke im System von Libri aufmerksam gemacht. Den Bekanntmachungen zufolge waren ungefähr 500.000 Rechnungen mehr oder weniger frei im Netz einsehbar. Testweise wurden innerhalb von einer halben Stunde ca. 20.000 Online-Rechnungen heruntergeladen.

Diesen Prozess haben die Betreiber von Netzpolitik durch ein Script automatisiert und konnten so einen genauen Blick auf diese Schwachstelle und die jeweiligen Rechnungen der Kunden werfen. Inzwischen habe man die Dateien wieder gelöscht und den Hamburger Landesdatenschutzbeauftragten kontaktiert und ihm dieses Problem geschildert.

In den digitalen Rechnungen wurden übliche Angaben wie der Preis, die Rechnungsnummer und die zugehörige Adresse festgehalten. Informationen über die verwendeten Kontodaten waren darin allerdings nicht enthalten, so Netzpolitik. Dennoch konnte man die Bestellungen der vergangenen 16 Monate ohne größere Schwierigkeiten einsehen.

Libri hat innerhalb von kurzer Zeit die Existenz dieser Schwachstelle bestätigt und die Lücke geschlossen.