Datenpanne beim Sparkassen Verlag

Hamburg (dpa) - Die Serie der Datenpannen hat nun auch den Sparkassen Verlag ereilt. Diesen Artikel weiter lesen

Nach der Panne beim Online-Bücher-Shop Libri vergangene Woche ist am Dienstag ein Datenleck auf dem Shop- Portal der Deutschen Sparkassen bekanntgeworden. Auf dem Portal seien fast 350 000 Rechnungen von Kunden einsehbar gewesen, berichtete erneut das Blog netzpolitik.org. Dem Blog waren am Wochenende die entsprechenden Informationen dazu zugespielt worden. Inzwischen sei die Lücke geschlossen worden.

Über den Sparkassen-Shop werden Produkte wie die Software «Star Money» oder Anwendungen für die mobile Kontoverwaltung verkauft. Als eingeloggter Nutzer habe man mit einem Trick Zugang zu fast 350 000 Rechnungen gehabt, hieß es. Anders als bei der jüngsten Panne bei Libri war dafür allerdings ein Hilfsmittel nötig. Für die Einsicht musste die Identifikationsnummer (ID) über den Weg der eigenen Bestellhistorie geändert werden. Dazu habe die Verwendung eines Zusatzprogramms im Firefox-Browser (AddOn Firebug) jedoch ausgerecht. Programmier-Kenntnisse seien aber nicht erforderlich gewesen.

Die Rechnungen hätten alle wichtigen Informationen wie Name, Anschrift, gekauftes Produkt sowie Liefer- und Rechnungsadresse enthalten, hieß es. Nach Bekanntwerden der Schwachstelle sei diese innerhalb einer Stunde geschlossen worden, teilte der Sparkassen Verlag in Stuttgart inzwischen mit. Hochsensible Kundendaten seien zu keiner Zeit einsehbar gewesen. Für das Einloggen in die Bestellhistorie habe man nun eine Überprüfung der ID des Kunden eingeführt. Das System gebe jetzt ausschließlich die Bestellhistorie des angemeldeten Kunden aus.