Das Zertifikat vom TÜV Süd, das Libri.de als als sicheren und vertrauenswürdigen Online-Händler ausgezeichnet hat, ist hinfällig.

Ein Kunde von Libri.de hatte den Blog Netzpolitik.org am Dienstag Abend über ein immenses Leck bei einem der größten deutschen Online-Buchhändler informiert.

Markus Beckedahl, der Betreiber von Netzpolitik.org,  ging der Sache auf den Grund und konnte gestern problemlos innerhalb von einer halben Stunde 20 000 Kunden-Rechnungen als PDF auf seinen Rechner laden.

[…]„Wir haben uns am Mittwoch Vormittag mit der Situation ausführlich beschäftigt und das ganze ausgetestet. Dabei fiel uns auf, dass die Rechnungen mit der Nummer †œ4676†³ begannen. Diese Rechnung wurde am 29. Mai 2008 ausgestellt. Die Rechnungsnummern gingen hoch bis ca. 500.000. Jede Nummer dazwischen klappte problemlos und jedes Mal kam eine neue Rechnung zu Tage.“[…]

Demnach waren insgesamt die Rechnungsdaten von ca. 500 000 Libri-Kunden  für jeden online zugänglich.

Hamburgs Datenschutzbeauftragter Johannes Caspar, der von Netzpolitik.org informiert wurde, hält die Datenpanne für schwerwiegend:

„Die Vorlieben im Bereich der Buchbestellung ließen erhebliche Rückschlüsse auf die Persönlichkeit von Menschen zu. Wer etwas gegen seine Depression tun wolle werde genauso erkannt, wie derjenige, der sich für erotische Literatur interessiere oder der Professor, der Trivialliteratur liest.“

Quellen: Netzpolitik.org, SWR.de