Libri: 500.000 Kunden-Rechnungen frei einsehbar

Datenschutz Beim deutschen Onlinebuchhändler "Libri.de" scheint es zu einer umfangreichen Sicherheitspanne gekommen zu sein. Als Ursache für dieses Problem wurde ein unzureichender Schutz des digitalen Rechnungssystems angegeben. Wie auch schon im Fall von schülerVZ wurden die Betreiber von 'Netzpolitik' auf die eklatante Datenschutz-Lücke im System von Libri aufmerksam gemacht. Den Bekanntmachungen zufolge waren ungefähr 500.000 Rechnungen mehr oder weniger frei im Netz einsehbar. Testweise wurden innerhalb von einer halben Stunde ca. 20.000 Online-Rechnungen heruntergeladen.

Diesen Prozess haben die Betreiber von Netzpolitik durch ein Script automatisiert und konnten so einen genauen Blick auf diese Schwachstelle und die jeweiligen Rechnungen der Kunden werfen. Inzwischen habe man die Dateien wieder gelöscht und den Hamburger Landesdatenschutzbeauftragten kontaktiert und ihm dieses Problem geschildert.

In den digitalen Rechnungen wurden übliche Angaben wie der Preis, die Rechnungsnummer und die zugehörige Adresse festgehalten. Informationen über die verwendeten Kontodaten waren darin allerdings nicht enthalten, so Netzpolitik. Dennoch konnte man die Bestellungen der vergangenen 16 Monate ohne größere Schwierigkeiten einsehen.

Libri hat innerhalb von kurzer Zeit die Existenz dieser Schwachstelle bestätigt und die Lücke geschlossen.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:45 Uhr Panasonic DMR-BST845EG Blu-ray Rekorder 1TB Festplatte (Twin HD DVB-S-Tuner, Einkabe
Panasonic DMR-BST845EG Blu-ray Rekorder 1TB Festplatte (Twin HD DVB-S-Tuner, Einkabe
Original Amazon-Preis
552,66
Im Preisvergleich ab
399,00
Blitzangebot-Preis
439,20
Ersparnis zu Amazon 21% oder 113,46

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden