Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, die von Libri (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

Weiteres Datenleck bei Libri

30.10.2009

Bei Libri können Großkunden einen Online-Shop einrichten, über den sie ihre Bestellungen abwickeln. Etwa 1000 Buchhandlungen nutzen dieses Angebot. Durch eine weitere Sicherheitslücke war es auch für Unberechtigte möglich sich in diese Shops einzuloggen.

Netzpolitik.org hat das Datenleck überprüft und schreibt, dass jeweils Zugriff auf die komplette Bestellhistorie, sowie die Kundenlisten mit E-Mail und Postanschrift der Kunden bestand.

Der Zugriff war möglich, da die Standardpasswörter für die Accounts fortlaufend vergeben und von den Inhabern in aller Regel nicht geändert wurden.

Kommentar hinzufügen

Libri: Und was lesen Ihre Mitarbeiter?

29.10.2009

Bis gestern waren beim Buchversandhändler Libri etwa 500.000 Rechnungen abrufbar. Diese konnten als PDF-Dateien über eine Schleife abgerufen werden, indem einfach ein Parameter des Links variiert wurde.

Wie man sich leicht vorstellen kann enthalten Rechnungen über gekaufte Bücher sensible Daten. Da alle Rechnungen mit Name und Adresse versehen sind, können diese auch gut zugeordnet werden.

Wer unter Depressionen oder AIDS leidet, kauft sich vielleicht ein Buch darüber und möchte nicht, dass die Krankheit dem Arbeitgeber oder dem persönlichen Umfeld bekannt wird. Das gleiche gilt für Bücher über Sex-Praktiken. Wenn man von so etwas erfährt, kann man Menschen unter Druck setzen und erpressen. (Netzpolitik)

Brisant ist diese Datenpanne auch dadurch, dass Libri mit einem Datensicherheits-Label des TÜV-Süddeutschland wirbt.

Kommentar hinzufügen