Datenleck bei libri.de größer als angenommen

+
Beim Online-Buchhändler libri.de waren Rechnungen tausender Kunden für jeden Internet-Nutzer einsehbar.

Hamburg - Das Datenleck beim Online-Buchhändler “libri.de“ war weitaus größer als bislang angenommen. Tausende Rechnungen und umfangreiche Details waren für jeden Internet-Nutzer einsehbar.

Lese Sie auch:

Riesen-Datenpanne bei Online-Buchhändler libri.de

Nicht nur die Daten von mehr als 500 000 Kundenrechnungen, sondern auch umfangreiche Details aus den über tausend Shops des Marktplatzes waren mit einem kleinen Zahlentrick ohne weiteres einsehbar. “Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit“, kritisierte der Hamburger Datenschutzbeauftragte Johannes Caspar den Fall. Libri.de hat die Sicherheitslücke nach eigenen Angaben direkt nach Bekanntwerden noch am Donnerstagabend geschlossen.

“Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste mit Mail- und Postadresse“, berichtete der Internet-Blog “netzpolitik.org“ am Freitag. Mit leicht veränderten Login-Daten konnten sich die Betreiber mit dem immer gleichen Passwort in weitere Shops bei “libri.de“ einloggen. Erst ein Tag zuvor war es den Mitarbeitern des Blogs gelungen, sich Zugang zu über 500 000 Rechnungen von Kunden inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln zu verschaffen.

Datenschützer Caspar kritisierte vor allem die Nachlässigkeit bei der Vergabe der simplen Passwörter. Diese hätten die Shop-Betreiber geradezu eingeladen zu testen, “was die Konkurrenz so treibt“. Nach Angaben von “libri.de“ sind die Passwörter nach Bekanntwerden des Lecks neu gesetzt worden. Ursache der Panne sei es, dass die Betreiber der drei Shops, in die sich die Mitarbeiter von “netzpolitik.org“ einloggen konnten, das Passwort nicht sofort geändert hätten. Der Online-Buchhändler will künftig durch technische Mittel die Wahl eines sicheren Passworts erzwingen.

dpa

Manchester-Attentäter soll IS-Kontakt gehabt haben

Manchester-Attentäter soll IS-Kontakt gehabt haben

Abend der Talente an der Realschule Verden 

Abend der Talente an der Realschule Verden 

In diesen 10 Berufen arbeiten die glücklichsten Menschen

In diesen 10 Berufen arbeiten die glücklichsten Menschen

Poledance sorgt für durchtrainierte Figur

Poledance sorgt für durchtrainierte Figur

Meistgelesene Artikel

Rätsel gelöst: Das steckt hinter der unheimlichen Riesen-Kreatur

Rätsel gelöst: Das steckt hinter der unheimlichen Riesen-Kreatur

Rätsel bei Google Maps: Liegt da ein Airbus im Main?

Rätsel bei Google Maps: Liegt da ein Airbus im Main?

Auto rast am Times Square in Gruppe von Fußgänger

Auto rast am Times Square in Gruppe von Fußgänger

Fahrer vom Times Square stand möglicherweise unter Drogeneinfluss

Fahrer vom Times Square stand möglicherweise unter Drogeneinfluss

Kommentare