+++ Kurzmitteilung +++
Das Berliner StartUp-Unternehmen „Gorillas“ liefert seit März 2020 in elf großen deutschen Städten sowie in den Niederlanden, in London und in Paris, bestellte Produkte per Fahrradkurier bis an die Haustür des Kunden. Dies können Lebensmittel wie z.B. Nudeln oder Käse sein, aber auch andere Artikel wie z.B. Corona- oder Schwangerschaftstests. Insbesondere zu Zeiten der Corona-Pandemie hat sich das Geschäftsmodell des Unternehmens durchgesetzt. Innerhalb kürzester Zei haben Investoren das StartUp mit mehr als einer Milliarde Dollar bewertet.
Nun ist allerdings bekannt geworden, dass das Unternehmen eine Datenschutzproblematik hat(te). Mitglieder des IT-Kollektivs „Zerforschung“ entdeckten diverse Sicherheitslücken im System des Unternehmens und informierten das BSI (Bundesamt für Sicherheit und Informationstechnik) sowie den NDR (Norddeutscher Rundfunk) und rbb (Rundfunk Berlin-Brandenburg) darüber. Aufgrund dieser Sicherheitslücken, waren mehr als eine Million Bestelldaten von 200.000 Kunden frei zugänglich, darunter die Namen, Telefonnummern, E-Mail-Adressen, Anschriften und getätigte Bestellungen.
Das Start-Up hat nach Bekanntwerden der Sicherheitslücken schnell reagiert. Laut eigenen Angaben sind die Lücken mittlerweile geschlossen und die betroffenen Kunden entsprechend informiert worden. Gorillas betont noch einmal gesondert, dass trotz der offenen Tür zu keinem Zeitpunkt Datensätze gestohlen wurden. Ob dennoch ein Bußgeld seitens der Behörde erfolgt, bleibt abzuwarten.
Quellenangabe
- Artikel „Kundendaten von „Gorillas“ im Netz“, abgerufen am 07.05.2021 auf https://www.tagesschau.de/investigativ/ndr/lieferservice-gorillas-kundendaten-101.html