In der App des mobilen Supermarkts Flink ist eine Sicherheitslücke entdeckt worden. Ein Team aus Sicherheitsforschern des Kollektivs «Zerforschung» konnte Hinweise bestätigen, dass man über eine mangelhaft gesicherte Programmschnittstelle Kundendaten unbefugt abrufen konnte.
Der Datensatz umfasste Name, Adresse, Telefonnummer, E-Mail sowie die letzten vier Stellen der verwendeten Kreditkarte. Da der Bringdienst erst im September 2020 gegründet wurde, waren lediglich knapp 4000 Bestellungen abrufbar. Über die Sicherheitslücke hatte RBB 24 zuerst berichtet.
Flink hat die Lücke inzwischen geschlossen und die betroffenen Kunden sowie den Landesdatenschutzbeauftragten über den Vorfall informiert. Das Unternehmen teilte mit, der Zugriff sei «nur sehr kurzfristig möglich war». Man habe «ein renommiertes IT-Sicherheitsunternehmen beauftragt, einen externen Check durchzuführen.»
Das Start-up ist bislang in Berlin, Hamburg, München und Nürnberg aktiv, zumindest in bestimmten Stadtteilen. Der Dienst kauft die Waren im Auftrag der Kunden bei herkömmlichen Supermärkten ein und liefert sie mit Fahrradkurieren aus. Flink hatte zuletzt in einer Finanzierungsrunde rund 43 Millionen Euro eingesammelt, um expandieren zu können. Die Investoren versprechen sich, dass die blitzschnelle Lieferung dem Onlinehandel mit Lebensmitteln den Durchbruch bringen soll.
Weitere Nachrichten
Cyberangriff auf Fernwartungssoftware-Anbieter Teamviewer
Verbraucher auf dem Land können auf besseres Internet hoffen
Verbraucher auf dem Land können auf besseres Internet hoffen