Datenleck bei Buchhändler Libri

Aufgrund einer Lücke im Sicherheitssystem des Internet-Buchhändlers Libri.de waren mehrere tausend Rechnungen von Kunden bequem online einsehbar. Darauf aufmerksam machte der Internet-Blog netzpolitik.org. Mit der URL der online als PDF hinterlegten Rechnungen konnte man auch Daten von anderen Rechnungen einsehen. Dazu musste man einfach die Rechnungsnummer verändern, die bei Libri fortlaufend vergeben werden.

Der Online-Buchhändler beeilte sich zu vermelden, dass "nach Analyse der Logfiles“ Kundendaten nicht in Umlauf gekommen sind. Libri.de schmückt sich mit dem Safer-Shopping-Zertifikat der TÜV-Süd AG. Die Lücke ist mittlerweile geschlossen.