Am gestrigen Donnerstag wurde bekannt, dass mehr als 500.000 Kundenrechnungen von Libri.de mehr oder weniger frei einsehbar waren. Wie sich nun herausgestellt hat, war überdies der Zugriff auf komplette Bestellstatistiken möglich.

Auf 'Netzpolitik' heißt es dazu, dass man Zugang zur kompletten Bestellstatistik, Bestellhistorie, Beleghistorie sowie Kundenliste mit Mail- und Postadresse hatte. Angeblich wäre es ohne größere Umstände möglich gewesen, einen Shop zu übernehmen und die Zugangs- und Kontaktdaten zu ändern.

Dieses Problem scheint im direkten Zusammenhang mit der Verwendung eines immer gleichen Passworts mit leicht veränderten Log-in-Daten zu stehen.

Der Hamburger Datenschutzbeauftragte Johannes Caspar sieht in der neuerlichen Weiterung des Falles eine Dokumentation des erschreckenden Ausmaßes an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit. Vorrangig kritisierte Caspar die Nachlässigkeit bei der Vergabe von Passwörtern.

Nachdem diese Schwachstelle bekannt wurde, haben die Betreiber die Passwörter zurückgesetzt und die Sicherheitslücke geschlossen. Künftig soll die Wahl eines sicheren Passworts durch technische Mittel vorausgesetzt werden.