В одном из крупнейших в Германии книжных интернет-магазинов Libri.de произошла утечка персональных данных клиентов. В открытом доступе оказались в общей сложности 563 тысячи 640 счетов-фактур, содержащих имена клиентов, их адреса, историю заказов и номера счетов, сообщает Spiegel.
Об утечке на сайт netzpolitik.org сообщил один из клиентов Libri.de: его насторожило, что порядковый номер его счета, содержащийся в присланной ему магазином ссылке на PDF-документ, содержит больше цифр, чем обычно. Изменив пару цифр наугад, он получил доступ к счету-фактуре другого клиента.
Администраторы ресурса netzpolitik.org решили проверить эту информацию и менее чем за полчаса смогли скачать около 20 тысяч счетов покупателей Libri.de. В целом, как удалось установить, в открытом доступе находились более полумиллиона счетов сотен тысяч клиентов.
Представители netzpolitik.org связались с Libri.de, проинформировав о случившемся. В Libri.de не стали пытаться замять скандал, вместо этого по возможности быстро ликвидировали утечку, пока никто еще не успел воспользоваться личными данными клиентов в корыстных целях.
Иогоннес Каспар (Johannes Caspar) уполномоченный по защите личных данных муниципалитета Гамбурга, где располагается Libri.de, назвал масштабы утечки шокирующими. По его словам, многие люди заказывают книги через интернет-магазин, поскольку стесняются сделать это публично в магазине. Поэтому утечка может рассматриваться как грубое вторжение в их личную жизнь.
Как отмечается, ситуацию осложняет еще и тот факт, что качество систем защиты личных данных сайта Libri.de было официально подтверждено сертификатом качества TUV.