Ein Programmierfehler sei Schuld daran gewesen, dass Mittwoch theoretisch 500.000 Libri.de-Rechnungen durch leichte Manipulation einer URL von Libri.de-Kunden im Internet hätten eingesehen werden können, sagt Libri.de-Geschäftsführer Per Dalheimer auf Anfrage von boersenblatt.net.
Bei einer Bestellung im Online-Shop wurden Links zu einer PDF-Datei an Kunden verschickt, die leicht manipuliert werden konnten und dann die Rechnung anderer Kunden freigaben. netzpolitik.org hat die Datenschutz-Lücke gestern ausgetestet und innerhalb einer halben Stunde knapp 20.000 Rechnungen auf einen Rechner geladen. Nachdem Libri.de von der Lücke erfahren hatte, konnte diese im Laufe des Nachmittags geschlossen werden. Wie Per Dalheimer versichert, seien die Daten nur von netzpolitik.org heruntergeladen und mittlerweile gelöscht worden.
Quelle: Börsenblatt online
Links zu dieser Meldung:
www.boersenblatt.net
Weitere Meldungen finden Sie in unserem ARCHIV.
|
