Benutzerdaten von Online-Buchhandel offen im Internet

Die Datensicherungen eines Online-Buchshops waren über Monate hinweg ungeschützt im Internet verfügbar, wie ein aufmerksamer iX-Leser mitteilte. Es handelte sich dabei um Dateien der Oracle-Datenbank, die mit Standard-Unix-Kommandos auf den eigenen Rechner kopiert werden konnten. Inhalt: Transaktions-Logs und Teilnehmerdaten. Zeitweise soll sogar ein Oracle-Connect von externen Rechnern auf die bei www.buchhandel.de laufende Datenbank möglich gewesen sein.

Nach einem Hinweis der iX-Redaktion wurde die Sicherheitslücke nach Auskunft des Betreibers in der Nacht vom 18. auf den 19.1. geschlossen. Durch den Ausbau der Sicherheitsumgebung könne es "in den nächsten Tagen zu Beeinträchtigungen des Systembetriebs kommen." (js)