• Mister-Wong
• Alltagz
• Folkd
• YiGG
• Facebook
• MySpace
• Webnews
• Linkarena
• Google
• delicious
• Oneview
• Stumbleupon
• Digg
• Netselektor
• Mixx

Datenleck bei libri.de größer als angenommen

Hamburg (dpa) - Das Datenleck beim Online-Buchhändler libri.de war weitaus größer als ursprünglich angenommen.

Bücher einpacken beim Großhändler Libri: Durch eine Datenpanne waren tausend Shops des Marktplatzes einsehbar.
© dpa

 

Nicht nur die Daten von über 500 000 Rechnungen der Kunden, sondern auch umfangreiche Details aus den über tausend Shops des Marktplatzes waren mit einem kleinen Zahlentrick ohne weiteres einsehbar.

"Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit", kommentierte der Hamburger Datenschutzbeauftragte Johannes Caspar die neuen Entdeckungen. Libri.de hat nach eigenen Angaben direkt nach Bekanntwerden die Sicherheitslücke noch am Donnerstagabend geschlossen.

Theoretisch sei es möglich gewesen, auch einzelne Shops komplett zu übernehmen, berichtet das Internet-Blog netzpolitik.org am Freitag. Die Betreiber hatten nach der ersten, am Donnerstag bekannt gewordenen Panne einen weiteren Hinweis erhalten. Mit leicht veränderten Login-Daten konnte sich netzpolitik.org mit immer dem gleichen Passwort in immer weitere Shops einloggen.

Angebote bei GMX

1.	Internet- und Telefon-Flatrate
2.	Immer die aktuellen Browser bei GMX
3.	E-Mail kostenlos mit GMX FreeMail
4.	Profi-Funktionen für Ihr E-Mail Postfach
5.	Notebook-Surfen: Mobil und DSL-schnell

"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste mit Mail- und Postadresse", berichtet das Blog. Erst ein Tag zuvor war es den Mitarbeitern gelungen, sich Zugang zu über 500 000 Rechnungen von Kunden inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln.

Caspar kritisiert vor allem die Nachlässigkeit bei der Vergabe der simplen Passwörter. Diese hätten die Shop-Betreiber geradezu eingeladen zu testen, "was die Konkurrenz so treibt". Nach Angaben von libri.de seien die Passwörter nach Bekanntwerden des Lecks unmittelbar neu gesetzt worden. Ursache der Panne sei es, dass die Betreiber der drei Shops, in die sich die Mitarbeiter von netzpolitik.org einloggen konnten, das Passwort nicht sofort geändert hätten. Libri.de will künftig "durch technische Mittel die Wahl eines sicheren Passworts" erzwingen.

Digitale Welt

Für eine Million kommt der Finger weg

Jesse Distad will die Ausbildung seiner Kinder finanzieren und sich für eine Million Dollar seinen kleinen Finger... mehr

• Wie James Bond: Auto steuern per iPhone
• Freunde verkaufen verboten
• Chrome OS: Der erste Schleier ist gelüftet
• Neue Handys werden schnell billiger
• Mehr Digitale Welt

Internet

Freunde verkaufen verboten

Facebook droht der Firma USocial mit einer Klage, sollte die fortfahren, Facebook-Mitgliedern Freunde zu verkaufen. Das ist ein... mehr

• "Was passiert gerade?": Neue Frage bei Twitter
• Blogger Niggemeier erhält Hans Bausch Mediapreis
• Test zeigt Schwächen bei Online-Shops
• Selbstbildnis via Internet
• Mehr Internet

Drucken

Zur Übersicht: Internet