Compyblog

Wie netzpolitik.org herausgefunden hat, hatte der Buch-Dienstleister Libri.de eine Sicherheitslücke, über die man Zugriff auf beliebige Rechnungen erlangen konnte. Die Lücke ist besonders bedenklich, weil Libri nicht nur selbst an Kunden verkauft, sondern auch von Buchhändlern für Bestellungen im Namen von Kunden genutzt wird. Außerdem hat Libri sich auch mit dem “S@fer-Shopping-Zertifikat” der Firma TÜV-Süddeutschland schmücken dürfen, was nun nicht unbedingt ein positives Licht auf das Zertifikat und/oder Libri wirft. Entweder hat Libri durch eine Änderung nach der Zertifizierung das Loch eingebaut, oder bei der Zertifizierung ist das Loch nicht aufgefallen. Beide Optionen sind nicht sehr beruhigend.