Panne bei libri.de: 500.000 Daten waren frei zugänglich.
Beim Onlinebuchhändler libri.de hat es eine schwere Sicherheitspanne gegeben. Wie der Betreiber des Weblogs netzpolitik.org erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich. Libri.de bestätigte, dass es eine Sicherheitslücke gegeben habe. Man habe "unverzüglich reagieren und die Lücke schnell schließen" können, erklärte das Unternehmen. Kundendaten seien offenbar nicht in Umlauf gekommen.
Wer von libri.de einen Link zu seiner Rechnung als pdf-Datei erhalten hatte, konnte die in dem Link enthaltene Rechnungsnummer so verändern, dass er auch auf jede andere Rechnung Zugriff hatte. In den Dokumenten standen laut netzpolitik.org die Kundenadresse, das Kaufdatum, die gekauften Produkte, Preis, Rechnungsnummer, Kundennummer, der Partner an Ort und Stelle, also über welche Buchhandlung man sich das Produkt ausliefern lassen möchte, sowie die Bezahlungsweise. Kontonummern seien nicht enthalten gewesen. Man habe nachvollziehen können, welche Bestellungen in den vergangenen 16 Monaten über Libri.de abgewickelt worden seien.
Bücher, CD's, DVD's
Libri.de ist einer der größten deutschen
Marktplätze für Bücher und verwandte Produkte wie CD, DVD oder Downloads.
Das Unternehmen bezeichnet sich selbst als "erste Adresse für
Buchkäufer und auch Buchhändler".
