Kundendaten lagen offen

Sicherheitspannen bei IKEA.com und Amazon.com haben dazu geführt, dass Kundendaten offen zugänglich waren. In beiden Fällen wurde im Nachhinein Kritik an der Handhabung der Pannen laut.

Im Falle von IKEA lag eine Liste mit Post- und Mailadressen von Katalogbestellern ungeschützt auf dem Webserver. Wer am Montagmorgen versuchte, online einen Katalog zu ordern, der wurde mit einer Fehlermeldung konfrontiert, die auf ein Verzeichnis auf dem Webserver verwies. Wer diesen Verzeichnispfad als URL in seinen Browser eingab, der konnte die Liste der Katalogbesteller einsehen. Sie enthielt Namen, Adressen, Telefonnummern und Mailadressen anderer Kunden - und seine eigene.

Ein Pressesprecher bei IKEA führte den Fehler auf einen Angriff zurück, der von einem Unbekannten mit einigem technischen Verständnis ausgeführt worden sein. IKEA nahm die Seite Dienstagabend von Netz und lässt den Vorfall von einem unabhängigen Unternehmen untersuchen. Kritiker des Möbelhändlers zweifeln an der Erklärung und verlangen zu wissen, wieso die Datei ungeschützt auf dem Server lag.

Eine ähnliche Sicherheitslücke bei Amazon hätte es einem böswilligen Benutzer ermöglicht, eine große Zahl von Mailadressen von Amazon-Kunden zu erlangen. In diesem Fall war es der Login-Bereich, der fehlerhaft war. Wer sein Passwort vergessen hatte und es sich zusenden lassen wollte, der erhielt eine Fehlermeldung. Gleichzeitig wurden ihm die Adressen anderer Amazon-Kunden angezeigt, die ebenfalls ihre Passwörter abfragen wollten. Amazon wurde am 31. August von diesem Fehler informiert, hatte aber bis zum 6. September keine Lösung gefunden. Daraufhin geriete das Unternehmen in die Kritik von Datenschützern. (PC-WELT, 07.09.2000, meh)