30.10.2009, 11:54 Uhr

Libris Datenpanne hat System

Durch die Manipulation der Rechnungsnummern beim Onlinebuchhändler Libri ließen sich rund 500.000 Rechnungen für jedermann einsehen. Ein ähnlich gelagertes Problem führte nun sogar dazu, dass Unbefugte auf die Libri-Konten vieler Buchhändler zugreifen konnten.
Libris Datenpanne hat System
Offenbar, so berichtet Netzpolitik.org, waren viele Passwörter mit den Login-Namen identisch. Zudem bestanden die Logins lediglich aus Zahlen, die sequentiell belegt wurden. Somit konnte durch einfache Veränderungen der Zahlen die Konten von mehr als 1.000 Händlern eingesehen werden.
Eine Ursache des Problems soll sein, dass viele Händler die automatisch generierten Initialpasswörter nicht geändert hätten. Aus Sicherheitsgründen wurden nun alle Passwörter durch neue, sicher generierte ersetzt.
Am Donnerstag war bekannt geworden, dass etwa eine halbe Million Rechnungen von Kunden frei im Internet abrufbar waren. Darin enthalten waren neben Namen, Adresse, Kundennummer auch das Kaufdatum, die Produkte, Preise und die Zahlungsart. Bankdaten waren nicht auf den Rechnungen vermerkt. Auch seien diese Kundendaten nach der Auswertung der Server-Logfiles nicht in Umlauf gekommen, berichtet das Unternehmen.
Angesichts dieser strukturellen Datenprobleme wird sich auch der TÜV Süd einige Fragen gefallen lassen müssen, wenn sich herausstellt, dass die Software nicht erst nach der letzten Prüfung eingesetzt wurde. Denn der TÜV Süd hatte das Shopsystem zertifiziert.



Das könnte Sie auch interessieren