Beim Online-Buchhändler Libri ist ein neues Datenleck aufgetreten: Bei dem Unternehmen, das als Shop-System funktioniert, haben sich mehr als 1.000 Buchhändler registriert und einen Shop angelegt. Über die Zugangsdaten gelangen die Shop-Betreiber in ihren Account. Libri verteilte hier allerdings bei den Kenn- und Passwörtern die Default-Logins XXXXYYYY / und XXXXYYYY. Viele Shop-Betreiber haben ihre Zugangsdaten nicht geändert und so konnte jeder mit etwas kritischem Denken in einen Shop eindringen und sämtliche Daten einsehen, wie die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen).

Johannes Caspar, der Hamburger Beauftragte für Datenschutz und Informationsfreiheit, zeigte sich bestürzt: “Die neuerlichen Weiterungen des Falles dokumentieren ein erschreckendes Ausmaß an Unkenntnis und Nachlässigkeit im Umgang mit Daten und der Datensicherheit. Dies gilt zunächst für die Vergabe von Initialpasswörtern durch Libri. Das gilt aber auch für die Storebetreiber selbst, die ihre geschäftlichen Daten offenbar für so wenig schützenswert achten, dass sie auf eine Änderung des Zugangspassworts für ihren Store verzichten.”

Nachdem der Blog netzpolitik.org Libri auf das Datenleck aufmerksam gemacht hatte, hat das Unternehmen umgehend reagiert und die Sicherheitslücke behoben.