суббота, 31 октября 2009 г.

В книжном интернет-магазине Libri.de произошла утечка данных полумиллиона клиентов


  В одном из крупнейших в Германии книжных интернет-магазинов Libri.de произошла утечка персональных данных клиентов. В открытом доступе оказались в общей сложности 563 тысячи 640 счетов-фактур, содержащих имена клиентов, их адреса, историю заказов и номера счетов, сообщает Spiegel. 
  Об утечке на сайт netzpolitik.org сообщил один из клиентов Libri.de: его насторожило, что порядковый номер его счета, содержащийся в присланной ему магазином ссылке на PDF-документ, содержит больше цифр, чем обычно. Изменив пару цифр наугад, он получил доступ к счету-фактуре другого клиента. 
  Администраторы ресурса netzpolitik.org решили проверить эту информацию и менее чем за полчаса смогли скачать около 20 тысяч счетов покупателей Libri.de. В целом, как удалось установить, в открытом доступе находились более полумиллиона счетов сотен тысяч клиентов. 
  Представители netzpolitik.org связались с Libri.de, проинформировав о случившемся. В Libri.de не стали пытаться замять скандал, вместо этого по возможности быстро ликвидировали утечку, пока никто еще не успел воспользоваться личными данными клиентов в корыстных целях. 
  Иогоннес Каспар (Johannes Caspar) уполномоченный по защите личных данных муниципалитета Гамбурга, где располагается Libri.de, назвал масштабы утечки шокирующими. По его словам, многие люди заказывают книги через интернет-магазин, поскольку стесняются сделать это публично в магазине. Поэтому утечка может рассматриваться как грубое вторжение в их личную жизнь. 
  Как отмечается, ситуацию осложняет еще и тот факт, что качество систем защиты личных данных сайта Libri.de было официально подтверждено сертификатом качества TUV.

Источник: lenta.ru

2 комментария:

  1. Магазинам тоже теперь нужно защищать персданные. Закон, знаете ли, с нового года за это штрафовать разрешает :) Мы вон на фирме уже купили защиту, называется "Контур информационной безопасности". Достаточно удобная штука, даёт скайп мониторить (а у нас им все менеджеры пользуются для общения с клиентурой), и показывает доменного пользователя (а то любят у нас с чужого компа залогиниться), и можно посмотреть, что кто в социальных сетях, форумах, в блогах пишет... В общем, мы защитились :) А вы? ;)

    ОтветитьУдалить
  2. Реклама, это хорошо..., а реклама хорошего продукта, в двойне хорошо... Я конечно не имею в виду продукт, о котором вы ипшите, т.к. не знаком с ним...
    Во-первых, магазинам, да и не только, защищать ПДн нужно с 2006 года и с этого самого времени к ним могут быть применены санкции в соответствии с ФЗ-152 (конечно если их ИСПДн построены с 2006 года).
    Во-вторых, мониторинг скайпа не является основной целью при обеспечении безопаности ПДн)), хотя через него можно передавать массивы данных.

    ОтветитьУдалить