Datenpanne bei Online-Händler Libri weitet sich aus

Die Datenpannen häufen sich: Nach der Deutschen Telekom, der Deutschen Postbank und dem sozialen Netzwerk SchülerVZ ist nun auch der Online-Buchhändler Libri betroffen. Etwa 500.000 Kundendaten standen ungesichert im Internet.

Hamburg (ddp/red) – Am Donnerstag war bekanntgeworden, dass beim Internet-Buchhändler Libri seit längerer Zeit etwa 500.000 Buchbestellungen der Kunden ungesichert im Internet standen. Die Daten enthielten die Adressen der Kunden sowie den Titel der von ihnen bestellten Bücher samt Rechnung. Das Unternehmen räumte den Fehler ein und konnte eigenen Angaben zufolge die Lücke schnell schließen. Ein Schaden sei laut Libri nicht entstanden.

Konten von Buchhändlern nicht gesichert

Nach Angaben des Hamburger Datenschutzbeauftragten Johannes Caspar sei das Datenleck bei Libri jedoch größer als zunächst angenommen. Neue Erkenntnisse dokumentierten, dass die Konten von verschiedenen Buchhändlern nicht hinreichend gesichert waren, teilte Caspar mit.

Libri habe den Buchhändlern auf der Website sogenannte Stores zur Verfügung gestellt. Die Stores enthalten laut Caspar Angaben über die etwa 1000 Buchhändler und deren Buchbestellungen bei Libri. Aufgeführt sind zudem die Kundenlisten von Buchhändlern mit Namen, Postanschrift und E-Mail-Adressen. Neben dem Umsatz der einzelnen Kunden ist auch der Buchtitel vermerkt.

Achtloser Umgang mit Passwörtern

Die verteilten Initialpasswörter enthielten laufende Nummerierungen. So ließen sich Caspar zufolge anhand der Daten eines Shops leicht die Passwörter anderer Shops erraten, die keine Änderungen der Initialpasswörter vorgenommen hatten.

Der ganze Fall offenbare eine Kette von erheblichen Pannen mit unterschiedlichen Beteiligten, so Caspar. Am Ende der Kette habe letztlich der Kunde gestanden, um dessen Datensicherheit sich nicht gekümmert worden sei, sagte der Datenschützer.

30.10.2009