Scheunentor: Saturn MP3-Shop

mp3-saturn

heise security warnt vor dem Eingeben von Kreditkartendaten bei Saturns neuem MP3 Shop.Wer den Weihnachten gestarteten MP3-Shop mp3.saturn.de durch den HTML-Tester unter validator.w3.org schickt, wird mehr als 1200 Fehler und über 600 Warnungen finden. Es ist üblich, dass Websites und vor allem Shops nicht im reinsten HTML gehalten sind. Aber die schiere Masse an Fehlern angesichts des übersichtlichen Codes auf der Frontpage läßt tief blicken. Einige Nutzer von heise online berichten weit Schlimmeres: Nutzerkonten scheinen sporadisch für Fremde erreichbar zu sein.

Auf Nachfragen zur Ursache erhielt heise online noch keine Antwort. Es läge nahe, dass ein Programmierfehler in der Sitzungsverwaltung zu dem Datenleck geführt habe. Auch der Shop selber scheint nicht für jeden die vollen Funktionen bereitzustellen, wie die Nutzer in den heise Foren berichten. Schade, dass die deutschen Dienstleister immer so vehement auf die Bremse drücken, wenn es darum geht, alltägliche Funktionen ins Netz zu verlegen. Bisher waren aber meist nur die Dienstleister der Behörden mit extrem dilettantischen Lösungen aufgefallen. Die Diskussion, ob es nicht sinnvoller gewesen wäre, so eine Lösung mit Python oder Ruby umzusetzen, wenn man denn eCommerce unbedingt neu erfinden will, ist offenbar müßig, schaut man sich gerade die erfolgreichen deutschen Anbieter für Online-Shops an. Sie haben schon gezeigt, dass man auch mit dem als unsicher geltenden PHP leistungsfähige und sichere Shops bauen kann, die große Volumina an Kunden bedienen..


Update1:
Saturn teilt mittlerweile mit, den Fehler behoben zu haben. Allerdings weist das Unternehmen darauf hin, dass Kreditkarten- und Kontodaten nicht bei den Nutzerdaten gespeichert werde und daher auch nicht von anderen Nutzern eingesehen werden könne, solange die Sicherheitslücke bestand.
Trotzdem sollten alle Nutzer ihr Passwort umgehend ändern.


Update2: 31.12.2009:
Mittlerweile ist die Seite off. Mal sehen, ob und wie die Kunden entschädigt werden. (siehe die Kommentare unten oder Genaueres hier bei heise.de)

Jörg Wittkewitz

  ist seit 1999 als Freier Autor und Freier Journalist tätig für nationale und internationale Zeitungen und Magazine, Online-Publikationen sowie Radio- und TV-Sender. (Redaktionsleiter Netzpiloten.de von 2009 bis 2012)


Artikel per E-Mail verschicken

15 comments

  1. Leider ist das auch nicht das einzige Problem. Wegen der fehlerhaften Website ist es mir bislang nicht gelungen, 3 per Kreditkarte bestellte Alben wirklich runterzuladen.
    Auf Anfragen per Mail antwortet das Unternehmen nicht. Die Hotline ist natürlich nicht erreichbar.
    Jetzt muss ich mir überlegen, wie ich mein Geld zurückbekomme.
    Auf jeden Fall werde ich auf dieser Seite nie mehr etwas bestellen.

  2. Ja verdammt, hätt ich mich nur voher erkundigt :-(

    Habe 9 Alben gekauft, die aber nicht im Download auftauchen.
    Auch mit Kreditkarte bezahlt.

    Hab bestimmt 3-4 andere Anbieter vorher probiert und nie Probleme gehabt.

    Geiz ist doch nicht immer geil…..

  3. Ebenso wie bei Herrn Reiners konnteich 5 per Kreditkarte bezahlte Alebn nicht herunterladen (kamen mi 0 Byte an!). Ein Re-Download ist derzeit nicht möglich. Bei der in den Vertragsbedingungen angegebenen email Adresse erhalte ich trotz zweier Versuche keine Antwort!
    Fazit:
    – technisch katastrophale Website?
    – Kundenorientierung nciht vorhanden
    – ich warte noch etwas ab (Wiederrufsrecht gilt ja noch), bin mir nicht klar, ob ich es als Unvermögen beziechnen soll oder den Versuch nach Zahlung nicht zu liefern.

  4. Habe auch Probleme mit den 0Byte Files. Aber jetzt ist die Seite gar nicht mehr erreichbar. Nie mehr Saturn. Für ein paar Euro mehr lieber bei Amazon laden

  5. Gleiches Problem habe 10 Alben bezahlt mit kreditkarte und kein download statt dessen jeder menege Fehlermeldungen beim Bezahlvorgang

  6. Ich kann mich inzwischen nicht mal mehr anmelden!!
    Vorgestern mit Kreditkarte bezahlt, Geld sofort abgebucht natürlich, Download Fehlanzeige.
    Auf ca. 5 Mails lediglich eine Standard-Antwort erhalten a la „Viel Andrang, wenn unsere Server mit der Last zurechtkommen, dann geht alles wieder, bitte haben Sie Verständnis für unsere Unfähigkeit“
    Mann, wo leben die denn?? Ist doch klar, dass mehr als nur 10 Leute was laden wollen, wenn die Preise so günstig sind.

    War das erste und letzte Mal, dass ich bei denen was gekauft habe. Weiß auch nicht, was in mich gefahren ist, nicht zuerst bei amazon nachzuschauen.
    Die haben nämlich auch mit den Preisen nachgezogen, und bei denen weiß ich, dass es funktioniert!

  7. Leider habe ich diese Seite zu spät entdeckt.
    Gut das ich nur ein Album runterladen wollte.
    Bis 81 MB ging das auch (mehr schlecht als recht). Aber dann war Schluss. Sogar mein IE8 wird etwas verwirrt von den Seiten (keine Rückmeldung für ein paar Sek.) Reload geht nicht, aber das haben ja schon die anderen Autoren hier beschreiben. Ich kann nur zustimmen: Geiz ist nicht immer geil — hoffentlich lernen wir auch daraus!
    Trotzdem – Guten Rutsch ins 2010

  8. Habe gestern Abend 5 Stunden in diesem Shop verbracht. Preisanzeigen differieren, je nach Suchweise – im Warenkorb dann plötzlich auch andere Preise als in der Listenansicht – durchweg teurer. Nichts desto trotz – habe 5 Alben/Albenpakete (bestehend aus mehreren Einzel-CD´s) gekauft (Klassik) – 3GB Download funktionierte – Ersparnis gegenüber Anbietervergeich runde 135 EUR – da will ich mal nicht meckern, wenn denn nicht plötzlich anderes auf der Kreditkarten-Abrechung erscheint. Gesundes Neues!

  9. Sauerei….., da ist mal wieder die inkompetente Metro am Werk. Erst bezahlen lassen und dann nicht genügend Ressourcen bereitstellen, um die Downloads zu garantieren.
    Das lasse ich nicht mit mir machen. Am Montag wird direkt der Anwalt konsultiert und mit solchen sch**** Aktionen die Gerichte wieder belasstet.
    Verfluchter Saturn-Markt. Als Kunde seht ihr mich nicht wieder. Scheiß auf die verfuckte Metro – nieder mit dem Kapitalismus!!!

  10. Wenigstens einer, der sich über die guten Preise freuen konnte. Vielleicht hat denen keiner gesagt, dass es enormen Zulauf gibt, wenn man mal wirklich gute Preise anbietet. Offenbar wurden sie durch die Preise und die Sicherheitsdiskussion doppelt „geheised“. Da geht wohl jeder Loadbalancer in die Knie, wenn man nicht einfach neue Instanzen automatisiert aus der (AWS)Cloud dazubucht je 10.000 Nutzer…

  11. Habe ebenfalls äußerst ärgerliche Erfahrung gemacht mit Saturns MP3-Shop: Mehrere Alben gekauft, zum Glück an verschiedenen Tagen, der erste Download ging noch, danach keine Reaktion des Shops bzw. Download-Abbrüche. Die Redownloads hat es dabei immer hochgezählt und zum Teil ist ein Redownload nun nicht mehr möglich. Während des Surfens im Shop sind plötzlich andere Alben in meinem Warenkorb aufgetaucht, die ich nie bestellt bzw. gekauft hatte. Katastrophal. Werde nun die nächste Zeit äußerst penibel meine Kreditkartenumsätze checken und wehe es taucht eine Unstimmigkeit auf! Nie wieder Saturn! Weder die Märkte, noch online. Was Saturn da mit den Kundendaten (unseren Daten!) veranstaltet grenzt an grobe Fahrlässigkeit. Vor allem, wenn man liest, wie einfach die Fehler zu entdecken / beheben gewesen wären…

  12. Es ist sogar noch viel schlimmer:

    Wir haben den Shop vom start weg nutzen wollen und alle hier beschriebenen Probleme auch erlebt. Aber zusätzlich auch noch weitere:

    Selbst wenn die Downloads mal klappten, waren sie zum Teil unvollständig!!! Auch wenn es fast unglaublich klingt: Nich nur, dass kaputte ZIPs mit 0 Byte Inhalt geladen wurden, es gab auch welche wo nach dem entpacken des ZIP einfach ganze Lieder fehlten. Mal waren es nur 3 von 13, mal fehlten 10 von 22 oder auch nur ein einziges vom Album. Das waren dann mal eben zusätzliche 5 Stunden Detektivarbeit und nochmalige Downloads. Diese dann wieder mit den anderen Fehlern und Abstürzen.

    ALSO, AN ALLE KUNDEN: UNBEDINGT DIE TITEL DER ALBEN NACHZÄHLEN UND AUF VOLLSTÄNDIGKEIT PRÜFEN!!!

    Einloggen ging bei uns sowieso nur spät in der Nacht und der heutigen Totalausfall kündigte sich damit an, dass im Warenkorb einen Tag zu früh schon die höheren Normalpreise landeten…

    Die Erklärung von SATURN zum vermischen der Login-Identitäten ist übrigens wirklich eine Frechheit. Grund sei ja das Beenden ohne Ausloggen. Man unterschlägt bei dieser Erklärung aber, dass man sich wohl kaum ordentlich ausloggen kann, wenn der SATURN-Shop sich durch Absturz dauernd selbst beendet. Bei uns so ungefähr 50 mal in 2 Tagen passiert und jedesmal war der Warenkorb und Merkzettel natürlich wieder weg.

  13. Man mag ja manches als Startschwierigkeit entschuldigen können, wenn gleich dieser Supergau am Jahresende bei SATURN letztlich doch wohl auf das Konto von unglaublichem Dilletantismus zurückgehen wird. Kundenorientierung kennt man dort auch nicht, es wurde nicht mal der Versuch einer annährenden Entschädigung, auch nicht zuviel bezahlter Titel, die einfach zu früh im Preis geändert waren, gemacht. Statt dessen beschränkte man sich darauf, alles auf eine defekte Funktion abzutun (das Reloaden einmal gekaufter Downloads sei zeitweise ausser Betrieb). Mehr wurde der geprellte Kunde nicht gewahr. Das größte aber ist, das heute, fast einen Monat nach diesem SATURN SUPERGAU die Fehler ganz offensichtlich immer noch nicht gefixed wurden. Lahmer Download – die mp3s werden notenweise runtergeladen, Zips können nicht entpackt werden, Redownload ist wieder (immer noch?)runter usw.. Vielleicht sollten die Herrschaften statt abgefahrener, schreiender und viel zu viel versprechender Werbung ihr Geld in professionelle Kräfte und ordentliche Technologie stecken – sonst kaufen am Ende da nur noch Aliens und obs dann noch für satte Gewinne reicht…?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.