Datenleck bei «libri.de» größer als angenommen
Datenleck bei «libri.de» größer als angenommen
IT-News-World.de
5
5
am 30.10.2009
Hamburg (dpa) - Das Datenleck beim Online-Buchhändler «libri.de» war weitaus größer als bislang angenommen. So waren nicht nur die Daten von mehr als 500 000 Kundenrechnungen einsehbar.
Auch umfangreiche Details aus den über tausend Shops des Marktplatzes waren mit einem kleinen Zahlentrick ohne weiteres für Unbefugte zugänglich. «Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit», kritisierte der Hamburger Datenschutzbeauftragte Johannes Caspar den Fall. Libri.de hat die Sicherheitslücke nach eigenen Angaben direkt nach Bekanntwerden noch am Donnerstagabend (29. Oktober) geschlossen.
«Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste mit Mail- und Postadresse», berichtete der Internet-Blog «netzpolitik.org» am Freitag (30. Oktober). Mit leicht veränderten Login-Daten konnten sich die Betreiber mit dem immer gleichen Passwort in weitere Shops bei «libri.de» einloggen. Erst ein Tag zuvor war es den Mitarbeitern des Blogs gelungen, sich Zugang zu über 500 000 Rechnungen von Kunden inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln zu verschaffen.
Datenschützer Caspar kritisierte vor allem die Nachlässigkeit bei der Vergabe der simplen Passwörter. Diese hätten die Shop-Betreiber geradezu eingeladen zu testen, «was die Konkurrenz so treibt». Nach Angaben von «libri.de» sind die Passwörter nach Bekanntwerden des Lecks neu gesetzt worden. Ursache der Panne sei es, dass die Betreiber der drei Shops, in die sich die Mitarbeiter von «netzpolitik.org» einloggen konnten, das Passwort nicht sofort geändert hätten. Der Online-Buchhändler will künftig durch technische Mittel die Wahl eines sicheren Passworts erzwingen.
Weitere News aus Aktuelles
23.05.2012 | Berlin (dpa-infocom) - Neben Dauerbrennern wie «Fruit Ninja» oder «Doodle Jump» haben es vor allem Spiele in die Top Ten geschafft. Aber auch McDonald’s ist unter den Besten. Welche Apps in dieser Woche sonst noch angesagt sind, zeigen die Hitlisten. 
Weiter lesen ...
23.05.2012 | Berlin (dpa-infocom) - Neben Dauerbrennern wie «Fruit Ninja» oder «Doodle Jump» haben es vor allem Spiele in die Top Ten geschafft. Aber auch McDonald’s ist unter den Besten. Welche Apps in dieser Woche sonst noch angesagt sind, zeigen die Hitlisten. Weiter lesen ...
23.05.2012 | Berlin (dpa/tmn) - Schadsoftware wurde zu dem Zweck programmiert, wie der Name auch schon vermuten lässt, um Schaden anzurichten. Google warnt seine Besucher jetzt automatisch, wenn ihr Rechner von einer solchen Software befallen ist. Weiter lesen ...
23.05.2012 | Berlin (dpa/tmn) - Schadsoftware wurde zu dem Zweck programmiert, wie der Name auch schon vermuten lässt, um Schaden anzurichten. Google warnt seine Besucher jetzt automatisch, wenn ihr Rechner von einer solchen Software befallen ist. Weiter lesen ...
23.05.2012 | Berlin (dpa/tmn) - Für das Auszahlen des Restguthabens eines Handy-Prepaidvertrags nach der Kündigung darf der Mobilfunkanbieter keine Gebühren verlangen. Das geht aus einem Urteil aus Schleswig-Holstein hervor. Weiter lesen ...
Weitere News aus dem Bereich Aktuelles »
