Sicherheits-Leck bei Libri.de
- 30.10.2009
- E-Business
- Jörg Müllers
Einem Nutzer war demnach aufgefallen, dass es bei Online hinterlegten Rechnungen genügte, im Link die Rechnungsnummer zu verändern, um auch die Rechnungen anderer Kunden einsehen zu können. Sichtbar waren damit unter anderem die Kundenadresse sowie die gekauften Waren. Nach einem Hinweis durch das Weblog Netzpolitik.org hatte Libri eigenen Angaben zufolge das Datenleck umgehend geschlossen. Kundendaten seien nach Analyse der Logfiles des betroffenen Systems nicht in den Umlauf gekommen. Ebenso seien zu keinem Zeitpunkt Zahlungsdaten der Kunden einsehbar gewesen. Besonders pikant an der Panne: Libri.de ist vom TÜV-Süd mit dem „Safer-Shopping Zertifikat“ ausgezeichnet worden.
Kontakt: www.libri.de