Abo
  • Services:

Datenleck bei Libri.de

Zugriff auf rund 500.000 Rechnungen möglich

Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Artikel veröffentlicht am ,

Ein Leser von Netzpolitik.org stolperte über die URL, unter der Libri seinen Kunden Rechnungen zum Download anbietet. Er tauschte die invoiceId im Link nach dem Muster http://www.libri.de/shop/action/account/invoiceDownload?invoiceId=123456 aus und erhielt eine andere Rechnung. Insgesamt sei so der Zugriff auf rund 500.000 Rechnungen möglich gewesen, schreibt Netzpolitik, die selbst testweise rund 20.000 Rechnungen automatisiert in einer Stunde heruntergeladen haben.

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  2. Hanseatisches Personalkontor, Frankfurt am Main

Die Rechnungen enthalten zwar keine Konto- oder Kreditkartendaten, geben aber Auskunft darüber, wer wann welches Buch gekauft hat. Informationen, die sicher nicht jeder unbedingt öffentlich machen will.

Libri hat die Sicherheitslücke derweil beseitigt und verwies gegenüber Netzpolitik.org darauf, dass Kundendaten "nach Analyse der Logfiles nicht in den Umlauf gekommen" sind und auch zu "keinem Zeitpunkt Zahlungsdaten von Kunden betroffen" waren. Zudem gibt Libri an, seine Datensicherheit regelmäßig unter anderem durch den TÜV zu prüfen.

Entsprechend kritisiert Netzpolitik.org den TÜV-Süddeutschland, der Libri das "S@fer-Shopping-Zertifikat" verliehen hat. Unklar ist, ob das Datenleck bei der Prüfung der Datensicherheit übersehen wurde oder erst später auftauchte.



Anzeige
Top-Angebote
  1. (u. a. Acer Predator XB241Hbmipr für 299€ statt 364,90€ im Vergleich)

M 29. Okt 2009

ISO27001, siehe www.BSI.de.... TüV Saver Shopping ist nicht umsonst, aber verglichen mit...

ISO 9001 29. Okt 2009

Gibs schon - zB DIN EN ISO 9001 (oder jede beliebig andere). Läßt sich IMHO auf Software...

Karl Schlosser 29. Okt 2009

Ich kann mir eine Unzahl Möglichkeiten vorstellen wie die Daten dennoch in Umlauf...

RS 29. Okt 2009

Im Normalfall ist dies Richtig. Ich habe aber bewusst "System" in diesme Zusammenhang...

Wikifan 29. Okt 2009

siehe verlinkten Artikel bei netzpolitik.org


Folgen Sie uns
       


Amazons Fire TV Stick 4K - Test

Im Test konnte uns Amazons Fire TV Stick 4K überzeugen. Vor allem die neu gestaltete Fernbedienung macht die gesamte Nutzung wesentlich komfortabler. Damit ist der Fire TV Stick 4K auch für Nutzer interessant, die noch keinen 4K-Fernseher besitzen. Amazon verkauft den Fire TV Stick 4K für 60 Euro.

Amazons Fire TV Stick 4K - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    •  /