eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Libri: Tausende Kundenrechnungen frei im Netz zugänglich

In den letzten Wochen und Monaten wurde mehrfach über Datenlücken in den Systemen großer Unternehmen berichtet – nun ist ein entsprechendes Datenleck auch in den Systemen des Buchgroßhändlers Libri herausgekommen.

Was war passiert?

Nach einem Bericht von netzpolitik.org war es aufgrund einer Systemlücke möglich, tausende von Rechnungen frei einzusehen. Hierzu musste schlichtweg die Rechnungsnummer in die Internet-URL variiert werden. Das Problem: Die Rechnungen sind einfach durchnumeriert, sprich durch einfaches Austauschen von Zahlen in der Rechnungsnummer konnten aufgrund der System-Panne die Rechnungen anderer Kunden eingesehen werden. Auf diesen befanden sich nicht nur Kundendaten wie Kundennummer, Name, Adresse oder Bezahlweise, sondern zudem auch noch die typische Auflistung der gekauften Produkte einsehen.

Nach Angaben von netzpolitik.org konnten mittels einem Script zu Testzwecken etwa 20.000 Rechnungen binnen einer halben Stunde heruntergeladen werden. Mittlerweile wurde das Datenleck geschlossen.

Fazit:

Besonders prekär an der Datenpanne ist es, dass Libri mit dem „Safer-Shopping-Zertifikat“ vom TÜV-Süd ausgezeichnet wurde. An dieser Stelle stellt sich die Frage, was solche Zertifikate wert sind, sollten sie für potentielle Käufer doch eigentlich ein Indikator für Datensicherheit sein.