Barnes & Noble: Kostspielige Lektion in Sachen Sicherheit

SicherheitSicherheitsmanagement

Der Online-Shop des New Yorker Buchhändlers Barnes & Noble hat sich mit
den Behörden darauf geeinigt, eine Sicherheitslücke zu beseitigen und
sicherzustellen, dass es keine Zugriffe auf vertrauliche Kundendaten
mehr gibt.

Barnes & Noble wollte auf die üblichen Cookies verzichten und hatte
stattdessen bestimmte User-Informationen in der URL der Website
gespeichert. Diese Informationen konnten in bestimmten Situationen im
Klartext gelesen oder an Dritte weitergeleitet werden. Nachdem sich
Kunden bei der Staatsanwaltschaft beschwert hatten, leitete diese eine
offizielle Untersuchung ein. Das Verfahren endete jetzt für Barnes &
Noble als teurer Spaß: Das Unternehmen verpflichtet sich,
Sicherheitsprogramme zu installieren, ein Managment-Kontrollsystem zu
etablieren und seine Mitarbeiter zu schulen. Außerdem muss es einen
externen Prüfer zur Überwachung des Sicherheitsprogramms einstellen und
60.000 US-Dollar Verfahrenskosten und Strafe zahlen. (dj/dd)


Weitere Infos:


Barnes & Noble

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen