Kundendaten von Amazon-Tochter geklaut

Ganze fünf Monate hatten Cracker Zugriff auf den bibliofind.com-Server und klauten Adressen und Kreditkartennummern von 98.000 Kunden. Der Buch-Service bibliofind.com ging erst am gestrigen Montag wieder online, nachdem das Unternehmen einen Einbruch in die Server im Februar 2001 entdeckt und zur Klärung des Falles seinen Server für eine Woche vom Netz genommen hatte. Nach bisherigen Erkenntnissen war der Angreifer bereits im Oktober 2000 in das System eingedrungen und hatte alle Daten der 98.000 Kunden – inklusive Adressen und Kreditkartennummern – vom Server geladen, erklärte der Sprecher von bibliofind.com, Jim Courtovich, gegenüber dem Wall Street Journal. Die Identität des Einbrechers sei bisher noch unbekannt; das FBI wurde in die Ermittlungen eingeschaltet.

Bibliofind.com ist ein Service, der seltene und nicht mehr lieferbare Bücher vermittelt. Kunden können auf der Webseite eigene Bücher anbieten oder über eine Datenbank suchen. Der Dienst wurde im April 1999 vom Amazon.com gekauft. Spekulationen, nach denen der Angreifer genügend Zeit gehabt hätte, um auch eine Hintertür zum Amazon.com-Server zu finden und von dort Kundendaten zu stehlen, blockte Amazon-Sprecherin Patty Smith sofort ab. Laut Smith sind die Amazon- und Bibliofind-Server völlig voneinander getrennt und tauschen keine Kundendaten aus. Ein illegaler Zugriff auf die Kundendaten von Amazon.com sei deshalb völlig ausgeschlossen.

Seine Kunden informierte bibliofind.com am Montag durch eine E-Mail. Darin werden die Auswirkungen des Vorfalls heruntergespielt, da es noch keine gesicherten Erkenntnisse gebe, dass die Kreditkartennummern tatsächlich irgendwo missbräuchlich verwendet wurden. Die Kreditkarteninstitute seien informiert worden, damit sie die notwendigen Schritte einleiteten, um die Interessen ihrer Kunden zu schützen. Ebenso seien vorsorglich alle Kreditkartennummern, Adressen und Telefonnummern vom Server gelöscht worden, damit sich ein solcher Vorfall nicht wiederhole.

Immer noch offline ist derweil der Dienst musicfile.com, dessen Server auf dem gleichen Rechner wie der bibliofind.com-Server läuft. Laut Courtovich seien die Kundendaten von musicfile.com jedoch nicht von dem Einbruch betroffen gewesen. Musicfile.com wurde ebenfalls im April 1999 von Amazon.com aufgekauft. (hag)