Datenschutz in Start-Ups: Datenleck bei „Gorillas“
Nutzerdaten des Berliner Start-Ups Gorillas waren für kurze Zeit leicht zugänglich im Internet abrufbar.
„Gorillas“ wurde im März 2020 gegründet. Das Berliner Start-Up verspricht, bestellte Lebensmittel per Fahrradkurier binnen kürzester Zeit vor die eigene Haustür zu liefern; ein vielversprechendes Geschäftsmodell.
E-Commerce boomt
Das Start-Up ist somit Teil eines rasant wachsenden Marktes. Die Tagesschau beruft sich in einem aktuellen Bericht auf den Bundesverband E-Commerce und Versandhandel, welchem zufolge der Bereich Lebensmittel im vergangenen Jahr das stärkste Wachstum verzeichnen konnte.
Lebensmittel werden gern bestellt
Das Geschäftsmodell ist demnach vielversprechend. Der Tagesschau zufolge sei das Unternehmen so schnell wie kein anderes von Investoren mit über einer Milliarde Dollar bewertet worden. Konkurrenz bekommt das Start-Up von Unternehmen wie Bringoo oder Flink.
Datenleck bei Gorillas entdeckt
Doch vergangenen Monat trübte ein Zwischenfall den Erfolg des Unternehmens. Offenbar waren mehr als eine Millionen Bestelldaten leicht abrufbar im Internet zugänglich. Die Sicherheitslücke war von Mitgliedern des IT-Kollektives „Zerforschung“ entdeckt worden.
Welche Daten waren zugänglich?
Betroffen waren rund 200.000 Nutzer bzw. alle, die jemals bei Gorillas bestellt hatten.
„Das heißt Name, Telefonnummer, E-Mail-Adresse und physikalische Adresse. Wo die Bestellung hingehen soll, welche Produkte man bestellt hat.“
, so ein Mitglied des Kollektives im Tagesschau-Bericht (vgl. tagesschau.de, 07.05.2021).
Sensible Daten
Auch insbesondere die Informationen, welche Produkte bestellt wurden, seien hochsensibel. Denn durch diese Daten könnten Rückschlüsse auf das Privatleben der Nutzer gezogen werden. Letztlich lassen sich bei Gorillas neben Lebensmitteln wie Nudeln, Brokkoli & Co. unter anderem auch Kondome, Corona-Schnelltests oder Schwangerschaftstests bestellen.
Sicherheitslücken geschlossen
Gorillas hatte sowohl gegenüber dem rbb als auch gegenüber dem NDR das besagte Datenleck bestätigt. Mittlerweile sei diese jedoch geschlossen und die betroffenen Kunden per E-Mail informiert worden.
„Im Anschluss daran sind weitere Maßnahmen ergriffen sowie Sicherheitstests durchgeführt worden.“,
teilte das Unternehmen mit (vgl. tagesschau.de, 07.05.2021).
7 Juni 2021
Starten Sie Ihre CRM-Auswahl
Finden Sie heraus, welche CRM-Systeme am besten zu Ihrem Unternehmen passen
HubSpot CMS: Drag & Drop-Editor für Websites
Websites sind in unserer digitalen Zeit das Aushängeschild eines Unternehmens. Welche Rolle adäquate CMS-Tools spielen und warum sie mit dem CRM verknüpft werden sollten, erfahren Sie hier.
Lesen Sie weiterMeta: Übernahme & Spin-Out von Kustomer
Von der Übernahme zum Spin-Out: Über Metas Akquise der CRM-Plattform & wo Kustomer heute ist.
Lesen Sie weiter