Datensicherheit

Datenschutz-Lücke im System von Libri.de

Ein Programmierfehler sei Schuld daran gewesen, dass gestern theoretisch 500.000 Libri.de-Rechnungen durch leichte Manipulation einer URL von Libri.de-Kunden im Internet hätten eingesehen werden können, sagt Libri.de-Geschäftsführer Per Dalheimer auf Anfrage von boersenblatt.net.

© Libri

Bei einer Bestellung im Online-Shop wurden Links zu einer PDF-Datei an Kunden verschickt, die leicht manipuliert werden konnten und dann die Rechnung anderer Kunden freigaben. netzpolitik.org hat die Datenschutz-Lücke gestern ausgetestet und innerhalb einer halben Stunde knapp 20.000 Rechnungen auf einen Rechner geladen. Nachdem Libri.de von der Lücke erfahren hatte, konnte diese im Laufe des Nachmittags geschlossen werden. Wie Per Dalheimer versichert, seien die Daten nur von netzpolitik.org heruntergeladen und mittlerweile gelöscht worden.

 

Wer sich für die Details interessiert, dem sei folgende Lektüre von netzpolitik.org empfohlen:

Schlagworte:

Mehr zum Thema

4 Kommentar/e

Diskutieren Sie mit ...

  • TüV Zertifikat?

    TüV Zertifikat?

    Man müsste vielleicht noch erwähnen, dass der TÜV Süd, der Libri als sicheren Online-Händler zertifiziert hat, zu dem Thema meinte, dass es "im Internet keine Garantie für Sicherheit" gäbe. Ich frage mich dann, warum es solche Zertifikate gibt, die Anwender und Anbieter in Sicherheit wiegen.
    Netpolitik hat die Daten übrigens nur heruntergeladen, um die Sicherheitslücke aufzudecken, ich finde, das wird im Artikel nicht genug dargestellt.

  • Mathias Schindler

    Mathias Schindler

    Teil 2 folgt heute: http://www.netzpolitik.org/2009/exklusiv-die-libri -shops-der-anderen/

  • Uwe Ross

    Uwe Ross

    Nach diesen beiden Tagen bin ich ja mal gespannt, was bei Libri morgen passiert.

    Am sinnvollsten wäre es wohl, die Seite erst mal vom Netz zu nehmen und die Sicherheit von kompetenter Seite und ohne den TÜV Süd zu checken, auch im Interesse der vielen gläsernen Kunden.

  • Tom

    Tom

    Geht es den eigentlich nur um Libri? Nein sicherlich nicht! Libri hat einen <a href="http://www.freiheit.com/">Diens tleister</a> und auf dessen <a href="http://www.freiheit.com/tag/Referenzen# ag9mZGN3ZWJzaXRldGVzdDFyDQsSB2FydGljbGUYIgw"& gt;Internetseite</a> steht zu Referenzen folgendes:

    <span style="font-weight:bold;">"Unser e Kunden haben eine Gemeinsamkeit: sie sind alle für ihre hohe Qualität bekannt und dafür, dass sie eine ebenso hohe Qualität von ihren Dienstleistern verlangen."</span>
    Diese Liste der Kunden kann man auf der <a href="http://www.freiheit.com/tag/Referenzen# ag9mZGN3ZWJzaXRldGVzdDFyDQsSB2FydGljbGUYIgw"& gt;gleichen Seite</a> einsehen!

    Trifft die "hohe Qualität der IT-Sicherheit" wie z.B. bei Libri dann auch auf die Seiten von buch.de, bol.de, dem Auswärtigen Amt, die Techniker Krankenkasse u.a. zu?

    Da fängt man dann schon an zu zweifeln!? und mir fallen z.B. folgende Stichwörter ein: Billiganbieter, Zertifizierung = Nepp oder Geldschneiderei, außen hui, innen pfui!

    • Informationen zum Kommentieren

      Bitte kommentieren Sie zur Sache. Aggressive, polemische und beleidigende Kommentare werden nicht veröffentlicht. Wir werden Ihren Kommentar so schnell wie möglich freischalten. Hier lesen Sie unsere Netiquette.

    • Mein Kommentar

      Bitte kommentieren Sie zur Sache. Aggressive, polemische und beleidigende Kommentare werden nicht veröffentlicht. Wir werden Ihren Kommentar so schnell wie möglich freischalten. Hier lesen Sie unsere Netiquette.

      Ihr Profilbild können Sie über den externen Dienst Gravatar einbinden.

      (E-Mail wird nicht veröffentlicht)
      CAPTCHA image
      Wenn Sie die Buchstabenkombination nicht entziffern können, erhalten Sie durch Klick auf die Buchstaben eine neue Kombination.

      * Pflichtfeld