Ein Buchgrossist wird unfreiwillig zu einem Datengroßhändler: Über eine Sicherheitslücke konnten Internet-Nutzer noch bis gestern zahlreiche streng vertrauliche Daten von Kunden des Online-Buchhändlers Libri einsehen.
Online-Buchhändler Libri: Simple Passwörter als Einladung für die Konkurrenz
(Foto: Foto: dpa)So standen insgesamt 500.000 Rechnungen von Kunden des Grossisten im Netz und wären nur durch einen kleinen Trick erreichbar gewesen. Zudem, so berichtet das Blog netzpolitik.org, waren auch umfangreiche Details aus den über tausend Shops des Marktplatzes mit einem kleinen Zahlentrick ohne weiteres einsehbar.
"Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit", kritisierte der Hamburger Datenschutzbeauftragte Johannes Caspar den Fall. Libri.de hat die Sicherheitslücke nach eigenen Angaben direkt nach Bekanntwerden noch am Donnerstagabend geschlossen.
"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste mit Mail- und Postadresse", heißt es auf netzpolitik.org. Mit leicht veränderten Login-Daten konnten sich die Betreiber mit dem immer gleichen Passwort in weitere Shops bei "libri.de" einloggen.
Einladung an die Konkurrenz
Zuvor war es den Mitarbeitern des Blogs gelungen, sich Zugang zu über 500.000 Rechnungen von Kunden inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln zu verschaffen.
Datenschützer Caspar kritisierte vor allem die Nachlässigkeit bei der Vergabe der simplen Passwörter. Diese hätten die Shop-Betreiber geradezu eingeladen zu testen, "was die Konkurrenz so treibt".
Nach Angaben von libri.de sind die Passwörter nach Bekanntwerden des Lecks neu gesetzt worden. Ursache der Panne sei es, dass die Betreiber der drei Shops, in die sich die Mitarbeiter von netzpolitik.org einloggen konnten, das Passwort nicht sofort geändert hätten. Der Online-Buchhändler will künftig durch technische Mittel die Wahl eines sicheren Passworts erzwingen.