Datenlücke bei Lieferdienst Flink behoben
Lars-Thorben Niggehoff | 12.03.2021Hacker konnten über die Datenschnittstelle der App auf tausende Kundendaten zurückgreifen. Das Unternehmen hat die Lücke nach eigenen Angaben geschlossen.
Sicherheitsforscher haben beim Lebensmittel-Lieferdienst Flink ein massives Datenleck entdeckt. Das Kollektiv „Zerforschung” konnte über die Datenschnittstelle der App ohne große Probleme tausende Datensätze einsehen, die unter anderem Namen, Adressen und Kreditkarteninformationen enthielten. Zuerst hatte der RBB über die Erkenntnisse berichtet.
Nach Hinweisen auf das Problem hat Flink die Lücke nach eigenen Angaben behoben und die Kunden informiert. „Wir haben selbstverständlich umgehend darauf reagiert und die Sicherheitslücken abgestellt. Bereits seit Samstag, dem 6.3.2021, liefen die Systeme mit neuen Sicherheitseinstellungen und Schutzmaßnahmen wieder normal", erklärte die Firma gegenüber dem Rundfunksender.
Mit den Informationen, die sich Hacker aufgrund der Datenschutzlücke theoretisch hätten aneignen können, hätten sie unter anderem Online-Kontos der Betroffenen übernehmen können. „Ich war überrascht, dass die Daten so offen herumlagen. Ich vermutete erst, es seien nur Testdaten. Nach einer Testbestellung wurde mir aber klar, dass es sich um echte Kundendaten handelt“, sagte ein Mitglied von Zerforschung dem RBB.
Flink verspricht – ähnlich wie der Konkurrent Gorillas – innerhalb kürzester Zeit Lebensmitteleinkäufe zur Kundschaft zu bringen. Der Dienst ist in mehreren deutschen Großstädten verfügbar. Erst Anfang des Monats hat Flink über 40 Millionen Euro an Wagniskapital eingesammelt.
Newsletter
Startups, Geschichten und Statistiken aus dem deutschen Startup-Ökosystem direkt in deinen Posteingang. Abonnieren mit 2 Klicks. Noice.
LinkedIn ConnectTake care, give care
Hat dich diese Nachricht informiert oder unterhalten? Dann würden wir uns freuen, wenn du deinem Netzwerk davon erzählst.
Auf Linkedin teilen Auf Facebook teilen Auf Xing teilenVielleicht auch interessant:
FYI: English edition available
Hello my friend, have you been stranded on the German edition of Startbase? At least your browser tells us, that you do not speak German - so maybe you would like to switch to the English edition instead?
FYI: Deutsche Edition verfügbar
Hallo mein Freund, du befindest dich auf der Englischen Edition der Startbase und laut deinem Browser sprichst du eigentlich auch Deutsch. Magst du die Sprache wechseln?