Freitag, 30. Oktober 2009

Libri-Datenleck(s)

Markus Beckedahl von netzpolitik.org hatte bereits am Donnerstag unter dem Titel "Exklusiv: Die Bücher der Anderen" darüber berichtet: Über ein "kleineres" Datenleck bei Libri.de. netzpolitik.org hatte Zugriff auf rund 500.000 Rechnungen inkl. Anschriften und Mailadressen der Kunden. Libri hatte an jede URL für die online einsehbare Rechnung einfach nur eine hochzählende Zahl gehängt. So hätte jeder Benutzer die Rechnungen anderer Kunden einsehen können.

Schmorl und von Seefeld und auch Decius nutzen das System ebenfalls für die Abwicklung ihrer Onlinebestellungen. Libri.de hat mittlerweile immerhin einen Text online gestellt. Schmorl und von Seefeld hat bisher noch nichts weiter auf die Internetseiten gestellt. Auch per Mail hat bisher noch keine der Firmen mal ihre Kunden angeschrieben und Stellung dazu genommen.

Kurze Zeit später stellte sich erneut via netzpolitik.org heraus, dass es anscheinend noch ein weiteres Problem gab. Diesmal mit den Zugangsdaten zu den Händlershops. Und hier zeigte sich dann auch, dass man bei Libri anscheinend nicht wirklich viel von Datensicherheit versteht oder hält. Beckedahl & Co. hatten es lediglich bei einigen Shops probiert und waren dort überall erfolgreich. Die Antwort von Libri.de in einem Rundbrief an seine Kunden lässt sich hier nachlesen. Dort spielt man es auf "drei Buchhändler" herunter.

Tja, muss ich mir wohl einen anderen Händler suchen bzw. nur noch direkt vor Ort vorhandene Ware einkaufen ...

Links zum Thema:
Frankfurter Allgemeine Zeitung: Interview mit "netzpolitik.org" - Alle Zahlungen könnten über unser Konto laufen
Rheinische Post: Sicherheitslücke bei Libri größer als angenommen
heise Security News: Datenleck bei Libri zieht weitere Kreise
Stern Online: Libri.de-Datenleck schlimmer als vermutet
Focus Online: Neues Datenleck bei Libri.de
Golem: Unsichere Passwörter bei Libri.de
Focus Online: Sicherheitslücke bei Libri.de
Stern Online: Datenpanne bei Libri.de
heise Security News: Libri lässt Kundenrechnungen offen im Netz liegen

Nachtrag: Auch die Buchhandlung Leuenhagen und Paris hier in Hannover nutzt das System.

Keine Kommentare: