|
|
Online-Buchhändler libri.de: Datenleck größer als angenommen
Foto: dpa
Hamburg. Das Datenleck beim Online-Buchhändler libri.de war weitaus größer als ursprünglich angenommen.
Nicht nur die Daten von über 500 000 Rechnungen der Kunden, sondern auch umfangreiche Details aus den über tausend Shops des Marktplatzes waren mit einem kleinen Zahlentrick ohne weiteres einsehbar.
"Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit", kommentierte der Hamburger Datenschutzbeauftragte Johannes Caspar die neuen Entdeckungen. Libri.de hat nach eigenen Angaben direkt nach Bekanntwerden die Sicherheitslücke noch am Donnerstagabend geschlossen.
Einzelne Shops hätten komplett übernommen werden können
Theoretisch sei es möglich gewesen, auch einzelne Shops komplett zu übernehmen, berichtet das Internet-Blog netzpolitik.org am Freitag. Die Betreiber hatten nach der ersten, am Donnerstag bekannt gewordenen Panne einen weiteren Hinweis erhalten. Mit leicht veränderten Login-Daten konnte sich netzpolitik.org mit immer dem gleichen Passwort in immer weitere Shops einloggen.
"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste mit Mail- und Postadresse", berichtet das Blog. Erst ein Tag zuvor war es den Mitarbeitern gelungen, sich Zugang zu über 500 000 Rechnungen von Kunden inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln.
Caspar kritisiert vor allem die Nachlässigkeit bei der Vergabe der simplen Passwörter. Diese hätten die Shop-Betreiber geradezu eingeladen zu testen, "was die Konkurrenz so treibt". Nach Angaben von libri.de seien die Passwörter nach Bekanntwerden des Lecks unmittelbar neu gesetzt worden. Ursache der Panne sei es, dass die Betreiber der drei Shops, in die sich die Mitarbeiter von netzpolitik.org einloggen konnten, das Passwort nicht sofort geändert hätten. Libri.de will künftig "durch technische Mittel die Wahl eines sicheren Passworts" erzwingen. (dpa)
Wir informieren Sie auch in den Sozialen Netzwerken - in Facebook, Twitter und Google+. Schauen Sie, was Ihre Facebook-Freunde auf FR-Online empfehlen - und verfolgen Sie unseren Twitter-Ticker:
Anzeige
|
|
|
Nachrichten aus dem WWW und Tipps zum Computer-Kauf; Wissenswertes über
iPhone, iPad & Co
Ressort als Feed abonnieren
InfoDie Cebit 2012, das weltgrößte Treffen der IT-Branche, läuft von Dienstag, 6., bis Samstag, 10. März. Mehr als 4200 Unternehmen aus 70 Ländern stellen ihre Produkte und Neuentwicklungen in Hannover vor.
Das Leitthema der Messe lautet "Managing Trust" - die Kernfrage dabei ist, wie die Informationstechnik sicherer werden kann. Erwartet werden mehr als 340.000 Besucher.
FR-online.de zeigt die Ergebnisse der Studie "Freedom on the Net 2011" in einer interaktiven Karte.
Anzeige
|
|
Bespitzelung von Beschäftigten, Datenklau, Elena, Swift - Was passiert mit unseren Daten?
Werben auf dem iPad
Das iPad als Werbeform bietet besonders viele Möglichkeiten. Gerne beraten wir Sie persönlich.
Die 5 beliebtesten Pausenspiele
Ob Büro, Biergarten oder Badesee: Die "Frankfurter Rundschau" ist auf dem Handy immer dabei - mit vielen Sport-Livetickern.
Verfolgen Sie unsere Nachrichten in Ihrer Lieblingsdarstellung - via RSS-Feed. Für Ihren Windows-PC bieten wir sogar einen kostenlosen Newsreader an. Informationen im Digital-Bereich.
Hier wird das alte Frankfurt lebendig: Welche Ereignisse waren einst Stadtgespräch am Main? Zeitzeugenberichte und Hintergrundinformationen rund um die Frankfurter Stadtgeschichte.
Ob mit Bahn oder Auto, Fahrrad oder zu Fuß - Pendler leiden jeden Morgen und Abend geduldig. Bisher. Nun reden sie. Im FR-Pendlerblog.
Er ist Ihr Mann in der FR-Redaktion: Bei Bronski zählt Ihre Meinung. Diskutieren Sie online mit.