Buchhändler leben unsicher bei Libri.de

Manfred Kohlen,
Big DataData & StorageE-CommerceMarketingPolitikRechtSicherheitSicherheitsmanagement

Gestern kam an die Öffentlichkeit, dass eine halbe Million Rechnungen von Libri.de für jedermann im Netz bereitstanden – gut, das Problem ist nun schon beseitigt. Doch heute wurden die unsicheren Standardpasswörter des Shop-Portals für eine Anbieter als nächste Schwachstelle genannt.

Den Kollegen von Netzpolitik.org wurden die Informationen über Schwachstellen im Libri-System mehrfach zugespielt. Die neue Lücke erlaubt den vollen Zugriff auf die Konten vieler Buchhändler, die Libris Standardpasswort nicht geändert hatten.

Durch die simple Libri-Logik bei der Vergabe des Standard-Passworts ließen sich Zugänge zu anderen Händlern im System sehr leicht erraten. Darauf aufmerksam gemacht, hätte Libri aber schnell reagiert und im Laufe des Nachmittags alle Passwörter geändert. Und man verlange nun endlich von den Nutzern, schon bei der ersten Anwendung selbst ein neues Passwort zu setzen.

Die Website schreibt: »Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop zu übernehmen, indem wir die Zugangs- und Kontaktdaten ändern.« Selbstverständlich hätte man auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines »ähnlichen« Buches. Dazu wären nur Manipulationen der Bestell- und Beleghistorie nötig – und leicht möglich gewesen. (Manfred Kohlen)

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen