Hamburg/Berlin. Das Start-up Flink liefert auch in Hamburg Lebensmittel aus dem Supermarkt nach Hause. Doch sind die sensiblen Daten sicher?
In der App des mobilen Supermarkts Flink ist eine Sicherheitslücke entdeckt worden. Ein Team aus Sicherheitsforschern des Kollektivs „Zerforschung“ konnte Hinweise bestätigen, dass man über eine mangelhaft gesicherte Programmschnittstelle des Berliner Lieferdienstes Kundendaten unbefugt abrufen konnte. Der Lieferdienst ist auch in Hamburg aktiv.
Der Datensatz umfasste Name, Adresse, Telefonnummer, E-Mail sowie die letzten vier Stellen der verwendeten Kreditkarte. Da der Bringdienst erst im September 2020 gegründet wurde, waren lediglich knapp 4000 Bestellungen abrufbar. Über die Sicherheitslücke hatte RBB 24 zuerst berichtet.
Liefer-App Flink: Zugriff auf Daten nur "kurzfristig möglich"
Flink hat die Lücke inzwischen geschlossen und die betroffenen Kunden sowie den Landesdatenschutzbeauftragten über den Vorfall informiert. Das Unternehmen teilte mit, der Zugriff sei „nur sehr kurzfristig möglich war“. Man habe „ein renommiertes IT-Sicherheitsunternehmen beauftragt, einen externen Check durchzuführen.“
- Supermärkte in Hamburg lassen Kunden selbst kassieren
- Start-up will Hamburg mit Express-Lieferdienst erobern
Das Start-up ist bislang in Berlin, Hamburg, München und Nürnberg aktiv, zumindest in bestimmten Stadtteilen. Der Dienst kauft die Waren im Auftrag der Kunden bei herkömmlichen Supermärkten ein und liefert sie mit Fahrradkurieren aus. Flink hatte zuletzt in einer Finanzierungsrunde rund 43 Millionen Euro eingesammelt, um expandieren zu können. Die Investoren versprechen sich, dass die blitzschnelle Lieferung dem Onlinehandel mit Lebensmitteln den Durchbruch bringen soll.