Kundendaten abrufbar
12.03.2021, 10:29 Uhr
Sicherheitslücke in Supermarkt-App Flink entdeckt
Flink kauft Waren im Kunden-Auftrag bei herkömmlichen Supermärkten ein und liefert sie mit Fahrradkurieren aus. Gesteuert wird dies über eine Smartphone-App - und hier kam es zu einer Sicherheitslücke. Diese ist inzwischen geschlossen.
(Quelle: Christoph Dernbach/dpa)
In der App des mobilen Supermarkts Flink ist eine Sicherheitslücke entdeckt worden. Ein Team aus Sicherheitsforschern des Kollektivs "Zerforschung" konnte Hinweise bestätigen, dass man über eine mangelhaft gesicherte Programmschnittstelle Kundendaten unbefugt abrufen konnte.
Der Datensatz umfasste Name, Adresse, Telefonnummer, E-Mail sowie die letzten vier Stellen der verwendeten Kreditkarte. Da der Bringdienst erst im September 2020 gegründet wurde, waren lediglich knapp 4.000 Bestellungen abrufbar. Über die Sicherheitslücke hatte RBB 24 zuerst berichtet.
Lücke geschlossen
Flink hat die Lücke inzwischen geschlossen und die betroffenen Kunden sowie den Landesdatenschutzbeauftragten über den Vorfall informiert. Das Unternehmen teilte mit, der Zugriff sei "nur sehr kurzfristig möglich war". Man habe "ein renommiertes IT-Sicherheitsunternehmen beauftragt, einen externen Check durchzuführen."
Das Start-up ist bislang in Berlin, Hamburg, München und Nürnberg aktiv, zumindest in bestimmten Stadtteilen. Der Dienst kauft die Waren im Auftrag der Kunden bei herkömmlichen Supermärkten ein und liefert sie mit Fahrradkurieren aus.
Flink hatte zuletzt in einer Finanzierungsrunde rund 43 Millionen Euro eingesammelt, um expandieren zu können. Die Investoren versprechen sich, dass die blitzschnelle Lieferung dem Online-Handel mit Lebensmitteln den Durchbruch bringen soll.
