Abo
  • Services:
Anzeige

Datenleck bei Libri.de

Zugriff auf rund 500.000 Rechnungen möglich

Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Ein Leser von Netzpolitik.org stolperte über die URL, unter der Libri seinen Kunden Rechnungen zum Download anbietet. Er tauschte die invoiceId im Link nach dem Muster http://www.libri.de/shop/action/account/invoiceDownload?invoiceId=123456 aus und erhielt eine andere Rechnung. Insgesamt sei so der Zugriff auf rund 500.000 Rechnungen möglich gewesen, schreibt Netzpolitik, die selbst testweise rund 20.000 Rechnungen automatisiert in einer Stunde heruntergeladen haben.

Anzeige

Die Rechnungen enthalten zwar keine Konto- oder Kreditkartendaten, geben aber Auskunft darüber, wer wann welches Buch gekauft hat. Informationen, die sicher nicht jeder unbedingt öffentlich machen will.

Libri hat die Sicherheitslücke derweil beseitigt und verwies gegenüber Netzpolitik.org darauf, dass Kundendaten "nach Analyse der Logfiles nicht in den Umlauf gekommen" sind und auch zu "keinem Zeitpunkt Zahlungsdaten von Kunden betroffen" waren. Zudem gibt Libri an, seine Datensicherheit regelmäßig unter anderem durch den TÜV zu prüfen.

Entsprechend kritisiert Netzpolitik.org den TÜV-Süddeutschland, der Libri das "S@fer-Shopping-Zertifikat" verliehen hat. Unklar ist, ob das Datenleck bei der Prüfung der Datensicherheit übersehen wurde oder erst später auftauchte.


eye home zur Startseite
M 29. Okt 2009

ISO27001, siehe www.BSI.de.... TüV Saver Shopping ist nicht umsonst, aber verglichen mit...

ISO 9001 29. Okt 2009

Gibs schon - zB DIN EN ISO 9001 (oder jede beliebig andere). Läßt sich IMHO auf Software...

Karl Schlosser 29. Okt 2009

Ich kann mir eine Unzahl Möglichkeiten vorstellen wie die Daten dennoch in Umlauf...

RS 29. Okt 2009

Im Normalfall ist dies Richtig. Ich habe aber bewusst "System" in diesme Zusammenhang...

Wikifan 29. Okt 2009

siehe verlinkten Artikel bei netzpolitik.org



Anzeige

Stellenmarkt
  1. Lufthansa Industry Solutions AS GmbH, Stuttgart
  2. R&S Cybersecurity ipoque GmbH, Leipzig
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Wilken Neutrasoft GmbH, Greven


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 59,90€
  3. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:56

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    SJ | 04:42

  3. Re: Sind die dann genau so überteuert und...

    bombinho | 04:35

  4. Re: Redundanz

    bombinho | 04:17

  5. Re: Wie immer war alles nur ein "Versehen"

    Sarkastius | 04:12


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel