Buchhändler leben unsicher bei Libri.de

Big DataData & StorageE-CommerceMarketingPolitikRechtSicherheitSicherheitsmanagement

Fast jeden Tag melden die Kollegen von netzpolitik.org neue Datenpannen beim Buchhandelsdienst libri.de – die Schuld liegt allerdings häufig bei den angeschlossenen Buchhändlern selbst – deren Standardpasswörter sind häufig identisch und lassen sich leicht erraten.

Gestern kam an die Öffentlichkeit, dass eine halbe Million Rechnungen von Libri.de für jedermann im Netz bereitstanden – gut, das Problem ist nun schon beseitigt. Doch heute wurden die unsicheren Standardpasswörter des Shop-Portals für eine Anbieter als nächste Schwachstelle genannt.

Den Kollegen von Netzpolitik.org wurden die Informationen über Schwachstellen im Libri-System mehrfach zugespielt. Die neue Lücke erlaubt den vollen Zugriff auf die Konten vieler Buchhändler, die Libris Standardpasswort nicht geändert hatten.

Durch die simple Libri-Logik bei der Vergabe des Standard-Passworts ließen sich Zugänge zu anderen Händlern im System sehr leicht erraten. Darauf aufmerksam gemacht, hätte Libri aber schnell reagiert und im Laufe des Nachmittags alle Passwörter geändert. Und man verlange nun endlich von den Nutzern, schon bei der ersten Anwendung selbst ein neues Passwort zu setzen.

Die Website schreibt: »Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop zu übernehmen, indem wir die Zugangs- und Kontaktdaten ändern.« Selbstverständlich hätte man auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines »ähnlichen« Buches. Dazu wären nur Manipulationen der Bestell- und Beleghistorie nötig – und leicht möglich gewesen. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen