Datenleck bei Gorillas

Nach Angaben des IT-Kollektivs, das die Sicherheitslücke aufdeckte, waren alle Kundendaten vom Berliner Start-up Gorillas einsehbar. Die Lücke sei geschlossen, die Kunden und Behörden informiert, vermeldet Gorillas.

Bei Gorillas waren zwischenzeitlich über eine Million Bestelldaten von über 200.000 Kunden einsehbar. Aufgedeckt haben die Lücke Mitglieder des IT-Kollektivs „Zerforschung“. Sie meldeten die Sicherheitslücke dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und wendeten sich an NDR und RBB. Nach Angaben gegenüber der Tagesschau hat Gorillas die Sicherheitslücke an die zuständigen Behörden gemeldet. Es ist Pflicht, sich innerhalb von 72 Stunden als Unternehmen beim Entdecken solcher Lücken beim BSI zu melden, sonst können Strafzahlungen verhängt werden.

Einzusehen waren bei Gorillas offenbar alle Daten. „Das heißt Name, Telefonnummer, E-Mail-Adresse und physikalische Adresse. Wo die Bestellung hingehen soll, welche Produkte man bestellt hat“, sagt ein Zerforschungs-Mitglied gegenüber der Tagesschau. Auf Instagram schreibt das Berliner Start-up, dass die Daten „weder entwendet noch anderweitig missbraucht“ wurden und „die Sicherheitslücken wurden innerhalb von zwei Stunden nach Bekanntwerden geschlossen.“ 

Gorillas ist nicht der erste Schnell-Lieferdienst, bei dem ein Datenleck entdeckt wurde: Erst im März kamen durch Recherchen des RBB und des Kollektivs Zerforschung heraus, dass beim Gorillas-Konkurrenten Flink 3.700 Nutzerdaten einsehbar waren. Aktuell recherchierte ebenfalls Zerforschung Sicherheitslücken beim Hamburger Start-up Bringoo, wo auf 7.000 Daten von Kunden zugegriffen werden konnte.