Abo
  • IT-Karriere:

Datenleck bei Libri.de

Zugriff auf rund 500.000 Rechnungen möglich

Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Artikel veröffentlicht am ,

Ein Leser von Netzpolitik.org stolperte über die URL, unter der Libri seinen Kunden Rechnungen zum Download anbietet. Er tauschte die invoiceId im Link nach dem Muster http://www.libri.de/shop/action/account/invoiceDownload?invoiceId=123456 aus und erhielt eine andere Rechnung. Insgesamt sei so der Zugriff auf rund 500.000 Rechnungen möglich gewesen, schreibt Netzpolitik, die selbst testweise rund 20.000 Rechnungen automatisiert in einer Stunde heruntergeladen haben.

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. Landeshauptstadt Stuttgart, Stuttgart

Die Rechnungen enthalten zwar keine Konto- oder Kreditkartendaten, geben aber Auskunft darüber, wer wann welches Buch gekauft hat. Informationen, die sicher nicht jeder unbedingt öffentlich machen will.

Libri hat die Sicherheitslücke derweil beseitigt und verwies gegenüber Netzpolitik.org darauf, dass Kundendaten "nach Analyse der Logfiles nicht in den Umlauf gekommen" sind und auch zu "keinem Zeitpunkt Zahlungsdaten von Kunden betroffen" waren. Zudem gibt Libri an, seine Datensicherheit regelmäßig unter anderem durch den TÜV zu prüfen.

Entsprechend kritisiert Netzpolitik.org den TÜV-Süddeutschland, der Libri das "S@fer-Shopping-Zertifikat" verliehen hat. Unklar ist, ob das Datenleck bei der Prüfung der Datensicherheit übersehen wurde oder erst später auftauchte.



Anzeige
Top-Angebote
  1. (u. a. 128-GB-USB-Stick für 21,59€, USB-Hub für 11,19€ )
  2. (aktuell u. a. Thermaltake RGB Tower für 49,99€, Bundle AMD Ryzen 7 2700X + Corsair WaKü für...
  3. 149,90€
  4. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...

M 29. Okt 2009

ISO27001, siehe www.BSI.de.... TüV Saver Shopping ist nicht umsonst, aber verglichen mit...

ISO 9001 29. Okt 2009

Gibs schon - zB DIN EN ISO 9001 (oder jede beliebig andere). Läßt sich IMHO auf Software...

Karl Schlosser 29. Okt 2009

Ich kann mir eine Unzahl Möglichkeiten vorstellen wie die Daten dennoch in Umlauf...

RS 29. Okt 2009

Im Normalfall ist dies Richtig. Ich habe aber bewusst "System" in diesme Zusammenhang...

Wikifan 29. Okt 2009

siehe verlinkten Artikel bei netzpolitik.org


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    •  /