Kunden-Rechnungen
Datenpanne bei Libri

Na hoffentlich hat man da nicht peinliche Bücher bestellt: Beim Online-Buchhändler Libri hat es eine Datenpanne gegeben. Rechnungen tausender Kunden waren über einen Umweg für jeden Internet-Nutzer einsehbar. Immerhin reagierte das Unternehmen sofort.
  • 0

HB HAMBURG. Beim Online-Buchhändler libri.de hat es eine große Datenpanne gegeben. Insgesamt 500 000 Rechnungen von Kunden des Grossisten standen ungesichert im Internet. Mit einem kleinen Trick waren die Daten für jeden Internet-Nutzer einsehbar. Das Unternehmen räumte den Fehler ein. „Wir konnten unverzüglich reagieren und die Lücke schnell schließen, bevor ein Schaden entstand“, teilte Libri am Donnerstag in Hamburg mit.

„Solche Daten gehören auf keinen Fall in fremde Hände“, sagte der Hamburger Datenschutzbeauftragte Professor Johannes Caspar. „Wer sich ein Sachbuch über das Leben mit Depressionen oder erotische Unterhaltungsliteratur bestellt, mag gute Gründe haben, dies nicht über seinen lokalen Buchhändler zu tun.“ Die Daten auf den Rechnungen hätten viele Rückschlüsse auf das jeweilige Persönlichkeitsprofil des Kunden zugelassen.

Die Kundendaten seien nach Analyse der Logfiles aber nicht in Umlauf gekommen. Ebenso seien zu keinem Zeitpunkt Zahlungsdaten von Kunden betroffen gewesen, teilte der Online-Buchhändler mit. Libri.de betreibt einen großen Online-Shop für Bücher und arbeitet als Dienstleister für rund tausend Buchhändler.

Der Anbieter lässt seine Datensicherheit regelmäßig durch den TÜV prüfen. Die fehlerhafte Software, durch die das Datenleck entstand, sei aber vermutlich erst nach der letzten Prüfung eingesetzt worden, sagte Caspar. Somit konnte der Fehler vermutlich nicht rechtzeitig erkannt werden. Andernfalls könne die Panne auch für den TÜV Süd ein Nachspiel haben.

Ein Kunde des Online-Buchhändlers hatte den Blog netzpolitik.org auf das Datenleck aufmerksam gemacht, der nach entsprechender Prüfung umgehend Libri informierte. Dem Kunden war der Link seiner Online- Rechnung suspekt vorgekommen. Der Link endete mit einer sechsstelligen Zahl. Testweise veränderte er die Zahl in der Adresse und gelangte mit jeder Änderung auf die Rechnung eines anderen Kunden - inklusive Anschrift, Rechnungsnummer und den bestellten Artikeln. Mitarbeiter des Blogs hatten zum Test nach eignen Angaben mit Hilfe weniger Programmierschritte innerhalb von einer halben Stunde 20 000 der 500 000 Dokumenten automatisch herunterladen können.

Kommentare zu " Kunden-Rechnungen: Datenpanne bei Libri"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%