dann kommt dabei sowas raus wie beim Online-Buchhändler Libri.de. Am gestrigen Donnerstag berichtete netzpolitik.org davon, dass bei Libri.de mehrere zehntausend Rechnungen an Kunden für jedermann offen einsehbar waren. Heute meldet netzpolitik.de noch Unglaublicheres: Die Benutzerkennungen für Online-Shops ihrer Buchhändler sind sequentiell durchnummeriert; die Default-Passwörter zu den Accounts waren mit den Benutzerkennungen identisch.
Pikant bei der ganzen Angelegenheit: Das Shop-System wurde vom TÜV Süd geprüft und bekam deren Siegel "S@fer Shopping", das ein sicheres Shopsystem suggeriert. Vielleicht sollte der TÜV Süd sich künftig doch besser auf seine Kernkompetenz des Prüfens von Zündkerzen und Abklopfens von Rostlauben im Straßenverkehr konzentrieren und sich aus Dingen raushalten, von denen sie offenbar keine Ahnung haben.Wir nehmen übrigens noch Wetten an, ob - nach der ersten Stellungnahme von Libri.de zu schließen, in welcher netzpolitik.org aufgrund ihrer Recherchen die Schuld (!) an Libris Datenschutz-Desaster zugewiesen wird - in den nächsten Tagen eine Strafanzeige von Libri folgen wird wegen Einbruch in Computersysteme, Ausspähens von Daten oder ähnlichem Schmonzens. Zuzutrauen wäre denen das.
Keine Kommentare:
Kommentar veröffentlichen