![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein Fehler in einer eCommerce-L\u00f6sung kann gravierende Folgen haben. Hier ein Fall aus Gro\u00dfbritannien, wo Kunden Bestellungen und Daten von anderen Nutzern angezeigt bekommen haben – und das teilweise ohne Benutzeranmeldung. Und es gab pl\u00f6tzlich fremde Bestellungen auf den eigenen Namen samt Belastungen der Kreditkarte. <\/p>\n
<\/p>\n
Meine Frau hat ein Konto bei Fabletics. Sie versuchte, heute Abend einige Artikel zu bestellen, aber als sie sich einloggte, stellte sich heraus, dass sie im Konto eines anderen war.Im Moment ist ein Fremder auf ihrem Konto unterwegs, der immer wieder Dinge in ihren Einkaufskorb legt und sie nimmt diese Sachen immer wieder heraus.<\/p>\n<\/blockquote>\n So beschreibt ein anonymer Leser die Erfahrung der Ehefrau, deren Konto bei einem Online-Shop pl\u00f6tzlich ein merkw\u00fcrdiges Verhalten zeigte. Offenbar griff ein Dritter auf die Datens\u00e4tze eines Benutzerkontos zu, um Bestellungen auszuf\u00fchren. Jedenfalls f\u00fcllt sich der Warenkorb des Kontos und dessen Inhaberin versucht diese Waren aus dem Warenkorb zu l\u00f6schen. Es war aber offenbar nicht so, dass das Konto gehackt worden war. Vielmehr wurden die Datens\u00e4tze der jeweiligen Kunden falschen Benutzerkonten zugewiesen.<\/p>\n Der von seiner Frau genutzter Online-Shop hatte die Daten einiger seiner Online-Kunden durcheinander gebracht. Das erm\u00f6glichte den Leuten, Zugriff auf die pers\u00f6nlichen Daten fremder Nutzer zu erhalten und \u00fcber deren Warenk\u00f6rbe zu bestellen. In einem anscheinend serverseitigen Cache-Fehler war es am diese Woche Mittwoch auch ohne Anmeldung m\u00f6glich, auf der Website fremde Daten anzusehen. <\/p>\n Der anonym bleiben wollende Leser berichtete, dass er auf der Webseite des Shops auf beliebige pers\u00f6nliche Kundendaten (Name, E-Mail, Telefonnummer, Adresse, Kontodaten, Bestellhistorie usw.) zugreifen. Der Leser schrieb: Ich k\u00f6nnte die Adresse von jemandem \u00e4ndern, wenn ich wollte, und mir vielleicht Sachen liefern lassen. Seine Frau informierte die Shop-Betreiber telefonisch \u00fcber die Panne. Die Betreiber schienen nicht zu glauben, dass das passierte – haben aber wohl diesen Fehler behoben. <\/p>\n Es wurde auch berichtet, dass eine Person Bestellungen aufgeben konnte, so dass die Kreditkarte eines Fremden belastet wurde. Zitat des anonymen Lesers: <\/p>\n Die Kreditkarte meiner Frau wurde heute Abend mit Transaktionen von Fabletics belastet. Offensichtlich hatten andere Leute Zugang zu ihrem Konto. Die Bank rief an, um zu pr\u00fcfen, ob sie sie sperren sollten, da sie sie als verd\u00e4chtig markiert hatten. Gut gemacht, Fabletics.<\/p>\n<\/blockquote>\n Laut Berichterstattung geh\u00f6rte die fragliche Website zu dem \u00fcberaus trendigen E-Shop f\u00fcr Fitnesskleidung Fabletics, der von der TechStyle Fashion Group, fr\u00fcher bekannt als JustFab Inc. betrieben wird. Der Bericht dieses Lesers wurde auch von anderen Kunden des Fabletics-Shops best\u00e4tigt. Ein weiterer Leser berichtete: <\/p>\n Ich sah eine YouTube-Werbung f\u00fcr ein Paar Herren-Shorts bei Fabletics. Also googelte ich den Anbieter, klickte auf den Link auf der Hauptseite und es sah so aus, als w\u00e4re ich als Benutzer eingeloggt. Ich habe kein Konto bei diesem Anbieter. Ich klickte mich um und bekam eine ganze Reihe von Details von Fremden zu sehen.<\/p>\n<\/blockquote>\n Das ist nat\u00fcrlich ein Sicherheitsvorfall allererster G\u00fcte, wenn fremde Kundendaten mit oder ohne Anmeldung zugreifbar und Bestellungen \u00fcber fremde Konten m\u00f6glich sind. <\/p>\n \u00c4hnliche Artikel:<\/strong> Ein Fehler in einer eCommerce-L\u00f6sung kann gravierende Folgen haben. Hier ein Fall aus Gro\u00dfbritannien, wo Kunden Bestellungen und Daten von anderen Nutzern angezeigt bekommen haben – und das teilweise ohne Benutzeranmeldung. Und es gab pl\u00f6tzlich fremde Bestellungen auf den eigenen … Weiterlesen Dass Datenbanken durcheinander gew\u00fcrfelt werden und Nutzer pl\u00f6tzlich fremde Daten sehen, scheint durchaus schon mal vorzukommen. Ich erinnere an den Blog-Beitrag zum Miles and More-Datenvorfall (siehe Datenleck bei Lufthansa Miles&More-Konten?<\/a>) oder den Vorfall bei Eurowings (siehe Artikelliste am Beitragsende). The Register beschreibt in diesem Artikel<\/a> den Alptraum eines Online-Shoppers. <\/p>\n
\n
Warenk\u00f6rbe fremder Nutzer verwendet<\/h2>\n
Belastungen fremder Kreditkarten<\/h2>\n
\n
\n
Datenleck bei Lufthansa Miles&More-Konten?<\/a>
Nachtr\u00e4ge zum Miles&More-Sicherheitsvorfall<\/a>
Eurowings: Schwere Datenpanne beim Onlineportal<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"