Anzeige

Datenleck bei Libri.de

Zugriff auf rund 500.000 Rechnungen möglich

Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Anzeige

Ein Leser von Netzpolitik.org stolperte über die URL, unter der Libri seinen Kunden Rechnungen zum Download anbietet. Er tauschte die invoiceId im Link nach dem Muster http://www.libri.de/shop/action/account/invoiceDownload?invoiceId=123456 aus und erhielt eine andere Rechnung. Insgesamt sei so der Zugriff auf rund 500.000 Rechnungen möglich gewesen, schreibt Netzpolitik, die selbst testweise rund 20.000 Rechnungen automatisiert in einer Stunde heruntergeladen haben.

Die Rechnungen enthalten zwar keine Konto- oder Kreditkartendaten, geben aber Auskunft darüber, wer wann welches Buch gekauft hat. Informationen, die sicher nicht jeder unbedingt öffentlich machen will.

Libri hat die Sicherheitslücke derweil beseitigt und verwies gegenüber Netzpolitik.org darauf, dass Kundendaten "nach Analyse der Logfiles nicht in den Umlauf gekommen" sind und auch zu "keinem Zeitpunkt Zahlungsdaten von Kunden betroffen" waren. Zudem gibt Libri an, seine Datensicherheit regelmäßig unter anderem durch den TÜV zu prüfen.

Entsprechend kritisiert Netzpolitik.org den TÜV-Süddeutschland, der Libri das "S@fer-Shopping-Zertifikat" verliehen hat. Unklar ist, ob das Datenleck bei der Prüfung der Datensicherheit übersehen wurde oder erst später auftauchte.


eye home zur Startseite
M 29. Okt 2009

ISO27001, siehe www.BSI.de.... TüV Saver Shopping ist nicht umsonst, aber verglichen mit...

ISO 9001 29. Okt 2009

Gibs schon - zB DIN EN ISO 9001 (oder jede beliebig andere). Läßt sich IMHO auf Software...

Karl Schlosser 29. Okt 2009

Ich kann mir eine Unzahl Möglichkeiten vorstellen wie die Daten dennoch in Umlauf...

RS 29. Okt 2009

Im Normalfall ist dies Richtig. Ich habe aber bewusst "System" in diesme Zusammenhang...

Wikifan 29. Okt 2009

siehe verlinkten Artikel bei netzpolitik.org

Kommentieren


Gegenverkehr / 29. Okt 2009



Anzeige

  1. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm
  2. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen
  3. Software-Qualitätsingen- ieur (m/w)
    Cambaum GmbH, Baden-Baden
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige
Top-Angebote
  1. JETZT LIEFERBAR: PCGH-Extreme-PC GTX1080-Edition
    (Core i7-6700K + Geforce GTX 1080)
  2. JETZT LIEFERBAR: GeForce GTX 1080 bei Alternate
    (u. a. Karten von Gigabyte, Asus, Evga, Gainward, MSI und Zotac lieferbar)
  3. JETZT LIEFERBAR: GeForce GTX 1080 bei Caseking
    (u. a. Karten von Evga, Inno 3D, Gainward und Gigabyte sofort lieferbar)

Weitere Angebote


Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Sprachassistent Voßhoff will nicht mit Siri sprechen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Vertrag richtig lesen

    My1 | 01:34

  2. Re: Ein Betriebssystem...

    Laforma | 01:34

  3. Da sind doppelt so viele Exploits

    barforbarfoo | 01:28

  4. Re: 1 Ms und 10 GBit dafür 100 MB/Monat Transfer

    Jesper | 01:24

  5. Re: Autorun.inf ???

    plutoniumsulfat | 01:09


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel