Datenpanne, die xx-te: Web-Buchhändler Libri stellt 500.000 Buchbestellungen ungesichert ins Netz

29. Oktober 2009 | by Silvia Kling

libri ecommerce buch buchhändler .

Und täglich grüßt die Datenpanne. Was klingt wie in einem schlechten Film ist leider satte Wahrheit. Auch heute kommt wieder eine massive Datenpannen in Deutschland ans Licht der Öffentlichkeit. Jetzt betroffen: Der Internet-Buchgroßhändler Libri.

Nach Angaben des Hamburger Datenschutzbeauftragten Johannes Caspar standen bei dem Unternehmen seit längerer Zeit etwa 500 000 Buchbestellungen der Kunden ungesichert im Internet. Die Daten enthielten die Adressen der Kunden sowie den Titel der von ihnen bestellten Bücher samt Rechnung. Das Unternehmen räumte den Fehler ein. «Wir konnten unverzüglich reagieren und die Lücke schnell schließen», teilte Libri am Donnerstag in Hamburg mit.

Ein Schaden ist laut Libri nicht entstanden. Kundendaten seien nicht in den Umlauf gekommen. Ebenso seien zu keinem Zeitpunkt Zahlungsdaten von Kunden betroffen gewesen, hieß es weiter.

Laut «Spiegel Online» hatte ein Kunde des Online-Buchhändlers den Blog netzpolitik.org auf das Datenleck aufmerksam gemacht. Dessen Betreiber probierte die Sicherheitslücke aus und stellte fest: Wer eine Rechnung als PDF-Dokument heruntergeladen hatte, bekam dafür offenbar eine fortlaufende Nummer. Gab man eine andere Nummer ein, konnte man sich auch die Rechnungen anderer Kunden ansehen – mit Namen, Anschriften, Rechnungsnummern und bestellten Artikeln.

«Wer sich ein Sachbuch über das Leben mit Depressionen oder erotische Unterhaltungsliteratur bestellt, mag gute Gründe haben, dies nicht über seinen lokalen Buchhändler zu tun», sagte Caspar. Aus den Buchbestellungen ließen sich Rückschlüsse auf Geschmack, Hobbys und Vorlieben ableiten sowie Einblicke in soziale Probleme. «Solche Daten gehören auf keinen Fall in fremde Hände», sagte der Datenschützer.

Beunruhigend ist nach Ansicht von Caspar, dass Libri vom TÜV Süd am 7. Mai mit dem sogenannten Safer-Shopping-Zertifikat ausgezeichnet wurde. Ausdrücklich werde darin auf die Sicherheit von personenbezogenen Daten der Online-Kunden sowie auf die Durchführung eines «Datenschutz-Kurzchecks» hingewiesen. (sk mit ddp)

Mehr bei TechFieber zum Thema: datenpanne

Comment (1)

  1. TechFieber says:

    […] die xxx-te: Wie sagten, ähem schrieben wir gestern so schön? Und täglich grüßt die Datenpanne. Was klingt wie in einem schlechten Film ist leider […]

Antwort schreiben