Offenbar rund 500.000 Kundendaten waren frei zugänglich - Leck mittlerweile geschlossen
veröffentlicht am 29.10.2009
Beim Onlinebuchhändler libri hat es eine schwere Sicherheitspanne gegeben. Wie der Betreiber des Weblogs netzpolitik erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich. Libri bestätigte, dass es eine Sicherheitslücke gegeben habe.
Frankfurt/Main - Beim Onlinebuchhändler libri hat es eine schwere Sicherheitspanne gegeben. Wie der Betreiber des Weblogs netzpolitik erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich. Libri bestätigte, dass es eine Sicherheitslücke gegeben habe. Man habe «unverzüglich reagieren und die Lücke schnell schließen» können, erklärte das Unternehmen. Kundendaten seien offenbar nicht in Umlauf gekommen.
Wer von libri.de einen Link zu seiner Rechnung als pdf-Datei erhalten hatte, konnte die in dem Link enthaltene Rechnungsnummer so verändern, dass er auch auf jede andere Rechnung Zugriff hatte. In den Dokumenten standen laut netzpolitik.org die Kundenadresse, das Kaufdatum, die gekauften Produkte, Preis, Rechnungsnummer, Kundennummer, der Partner vor Ort, also über welche Buchhandlung man sich das Produkt ausliefern lassen möchte, sowie die Bezahlungsweise. Kontonummern seien nicht enthalten gewesen. Man habe nachvollziehen können, welche Bestellungen in den letzten 16 Monaten über Libri.de abgewickelt worden seien.
Libri.de ist einer der größten deutschen Marktplätze für Bücher und verwandte Produkte wie CDs, DVDs oder Downloads und bezeichnet sich selbst als «erste Adresse für Buchkäufer und auch Buchhändler». (© AP)
Bericht: Sicherheitslücke bei bayerischem Internetspezialisten
Sicherheitslücke in PlayStation-Netzwerk: Sony entschuldigt sich
Sicherheitslücken: Einführung des elektronischen Personalausweises notfalls verschieben
