Die Berichte über Datenschutzprobleme in Deutschland nehmen kein Ende. Nach den bekannt gewordenen Sicherheitslücken bei Schüler VZ und Libri, meldet Netzpolitik.org, dass die Rechnungen des SparkassenverlagShops durch eine einfache Manipulation auslesbar gewesen seien.

Um an die Rechnungen anderer Kunden zu gelangen, hätten eingeloggte Nutzer lediglich das Firefox-Add-on Firebug verwenden müssen, schreibt Chef-Blogger Markus Beckedahl. Das Tool zeigt den Quelltext einer Seite an und ermöglicht es so, ihn zu manipulieren. Es habe genügt, die Zahl hinter dem Button "Details" in der Bestellhistorie zu verändern, um auf rund 350.000 Rechnungen zugreifen zu können, berichtet Beckedahl.

Lecks werden abgedichtet

Im Sparkassen-Shop können Kunden unter anderem die Finanzsoftware Star Money 7.0, Bücher und Chipkartenleser kaufen. In einer Stellungnahme gegenüber Heise Online teilte der Sparkassenverlag mit, man werde künftig die ID zusätzlich auf die Zugehörigkeit zum angemeldeten Nutzer prüfen. Außerdem führten eine Arbeitsgruppe und ein externer Dienstleister weitere Untersuchungen und Tests durch.