Datenpanne und kein Ende: Datenleck beim Internet-Buchladen Libri größer als angenommen

30. Oktober 2009 | by TechFieber.de

libri ecommerce buch buchhändler .

Datenpanne, die xxx-te: Wie sagten, ähem schrieben wir gestern so schön? Und täglich grüßt die Datenpanne. Was klingt wie in einem schlechten Film, ist leider satte Wahrheit. So auch heute. Denn das berichtete Datenleck beim Online-Buch-Großhändler Libri ist nach Angaben des Hamburger Datenschutzbeauftragten Johannes Caspar größer als angenommen. Neue Erkenntnisse dokumentierten, dass die Konten von verschiedenen Buchhändlern nicht hinreichend gesichert waren, teilte Caspar mit. Libri habe den Buchhändlern auf der Website sogenannte Stores zur Verfügung gestellt.

Am Donnerstag war bekannt geworden, dass bei dem Unternehmen seit längerer Zeit etwa 500.000 Buchbestellungen der Kunden ungesichert im Internet standen. Die Daten enthielten die Adressen der Kunden sowie den Titel der von ihnen bestellten Bücher samt Rechnung. Das Unternehmen räumte den Fehler ein und konnte eigenen Angaben zufolge die Lücke schnell schließen. Ein Schaden ist laut Libri nicht entstanden.

Die Stores enthalten laut Caspar Angaben über die etwa 1000 Buchhändler und deren Buchbestellungen bei Libri. Aufgeführt sind zudem die Kundenlisten von Buchhändlern mit Namen, Postanschrift und E-Mail-Adressen. Neben dem Umsatz der einzelnen Kunden ist auch der Buchtitel vermerkt. Die von Libri hierfür verteilten Initialpasswörter enthielten laufende Nummerierungen. So ließen sich Caspar zufolge anhand der Daten eines Shops leicht die Passwörter anderer Shops erraten, die keine Änderungen der Initialpasswörter vorgenommen hatten.

«Die Erkenntnisse dokumentieren ein erhebliches Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit personenbezogenen Daten und der Datensicherheit», sagte Caspar. Der ganze Fall offenbare eine Kette von erheblichen Pannen mit unterschiedlichen Beteiligten. Am Ende der Kette habe letztlich der Kunde gestanden, um dessen Datensicherheit sich nicht gekümmert worden sei, sagte der Datenschützer. (tf-mati mit ddp)

Mehr bei TechFieber zum Thema: datenpanne

Antwort schreiben