Owl Content

Viele Nutzer vertrauen großen Online-Händlern wie Amazon oder ebay ihre Kontodaten an, um Produkte bestellen zu können. Große Shops müssten ja sicher sein, so dürfte die gängige Annahme lauten. Mögen die Händler selber vielleicht die Bestell-Historie des Kunden für ihre Zwecke nutzen, in die Hände von Dritten werden diese höchst aufschlußreichen Informationen ja nicht gelangen.

Mit dem Vorfall bei Libri.de wird nun anschaulich illustriert, daß dem keineswegs so ist. Auch die Daten großer Online-Shops können unter Umständen in falsche Hände geraten; und nicht einmal durch großangelegte Hacker-Angriffe, sondern im aktuellen Falle durch simplen Login. Und dieser Login ermöglichte Erstaunliches (kurz zuvor waren schon 500.000 Rechnungen zugänglich gewesen):

"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop 'zu übernehmen', indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines 'ähnlichen Buches'. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich. Das waren also Shop für Shop sämtliche bisher digital angefallenen Daten des digitalen Vertriebs." - weiterlesen

So viel zum Vertrauen in große Online-Handelssysteme. Ein interessantes Gedankenspiel, was geschehen würde, würde eine solche Lücke von Böswilligen in großem Maßstab und alles in zu einem kurzen Zeitpunkt zugleich ausgenutzt werden. Lautsprachlich formuliert: Bumm!

Viele Nutzer vertrauen großen Online-Händlern wie Amazon oder ebay ihre Kontodaten an, um Produkte bestellen zu können. Große Shops müssten ja sicher sein, so dürfte die gängige Annahme lauten. Mögen die Händler selber vielleicht die Bestell-Historie des Kunden für ihre Zwecke nutzen, in die Hände von Dritten werden diese höchst aufschlußreichen Informationen ja nicht gelangen.

Mit dem Vorfall bei Libri.de wird nun anschaulich illustriert, daß dem keineswegs so ist. Auch die Daten großer Online-Shops können unter Umständen in falsche Hände geraten; und nicht einmal durch großangelegte Hacker-Angriffe, sondern im aktuellen Falle durch simplen Login. Und dieser Login ermöglichte Erstaunliches (kurz zuvor waren schon 500.000 Rechnungen zugänglich gewesen):

"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop 'zu übernehmen', indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines 'ähnlichen Buches'. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich. Das waren also Shop für Shop sämtliche bisher digital angefallenen Daten des digitalen Vertriebs." - weiterlesen

So viel zum Vertrauen in große Online-Handelssysteme. Ein interessantes Gedankenspiel, was geschehen würde, würde eine solche Lücke von Böswilligen in großem Maßstab und alles in zu einem kurzen Zeitpunkt zugleich ausgenutzt werden. Lautsprachlich formuliert: Bumm!