datenleck-bei-gorillas

Datenschutz in Start-Ups: Datenleck bei „Gorillas“

Nutzerdaten des Berliner Start-Ups Gorillas waren für kurze Zeit leicht zugänglich im Internet abrufbar.

„Gorillas“ wurde im März 2020 gegründet. Das Berliner Start-Up verspricht, bestellte Lebensmittel per Fahrradkurier binnen kürzester Zeit vor die eigene Haustür zu liefern; ein vielversprechendes Geschäftsmodell.

E-Commerce boomt

Das Start-Up ist somit Teil eines rasant wachsenden Marktes. Die Tagesschau beruft sich in einem aktuellen Bericht auf den Bundesverband E-Commerce und Versandhandel, welchem zufolge der Bereich Lebensmittel im vergangenen Jahr das stärkste Wachstum verzeichnen konnte.

Lebensmittel werden gern bestellt

Das Geschäftsmodell ist demnach vielversprechend. Der Tagesschau zufolge sei das Unternehmen so schnell wie kein anderes von Investoren mit über einer Milliarde Dollar bewertet worden. Konkurrenz bekommt das Start-Up von Unternehmen wie Bringoo oder Flink.

Datenleck bei Gorillas entdeckt

Doch vergangenen Monat trübte ein Zwischenfall den Erfolg des Unternehmens. Offenbar waren mehr als eine Millionen Bestelldaten leicht abrufbar im Internet zugänglich. Die Sicherheitslücke war von Mitgliedern des IT-Kollektives „Zerforschung“ entdeckt worden.

Welche Daten waren zugänglich?

Betroffen waren rund 200.000 Nutzer bzw. alle, die jemals bei Gorillas bestellt hatten.

„Das heißt Name, Telefonnummer, E-Mail-Adresse und physikalische Adresse. Wo die Bestellung hingehen soll, welche Produkte man bestellt hat.“

, so ein Mitglied des Kollektives im Tagesschau-Bericht (vgl. tagesschau.de, 07.05.2021).

Sensible Daten 

Auch insbesondere die Informationen, welche Produkte bestellt wurden, seien hochsensibel. Denn durch diese Daten könnten Rückschlüsse auf das Privatleben der Nutzer gezogen werden. Letztlich lassen sich bei Gorillas neben Lebensmitteln wie Nudeln, Brokkoli & Co. unter anderem auch Kondome, Corona-Schnelltests oder Schwangerschaftstests bestellen.

Sicherheitslücken geschlossen 

Gorillas hatte sowohl gegenüber dem rbb als auch gegenüber dem NDR das besagte Datenleck bestätigt. Mittlerweile sei diese jedoch geschlossen und die betroffenen Kunden per E-Mail informiert worden.

„Im Anschluss daran sind weitere Maßnahmen ergriffen sowie Sicherheitstests durchgeführt worden.“,

teilte das Unternehmen mit (vgl. tagesschau.de, 07.05.2021).

 

7 Juni 2021

Event

CRM- Das goldene Glück

Cosmo Event: Eine Eintrittskarte in die Welt des Customer Relationship Managements (CRM).

Lesen Sie weiter

Burn-Out-Prävention bei HubSpot

Der CRM-Experte HubSpot führt ein Burn-Out-Präventionsprogramm ein. Mehr erfahren Sie hier.

Lesen Sie weiter