datenleck-bei-gorillas

Datenschutz in Start-Ups: Datenleck bei „Gorillas“

Nutzerdaten des Berliner Start-Ups Gorillas waren für kurze Zeit leicht zugänglich im Internet abrufbar.

„Gorillas“ wurde im März 2020 gegründet. Das Berliner Start-Up verspricht, bestellte Lebensmittel per Fahrradkurier binnen kürzester Zeit vor die eigene Haustür zu liefern; ein vielversprechendes Geschäftsmodell.

E-Commerce boomt

Das Start-Up ist somit Teil eines rasant wachsenden Marktes. Die Tagesschau beruft sich in einem aktuellen Bericht auf den Bundesverband E-Commerce und Versandhandel, welchem zufolge der Bereich Lebensmittel im vergangenen Jahr das stärkste Wachstum verzeichnen konnte.

Lebensmittel werden gern bestellt

Das Geschäftsmodell ist demnach vielversprechend. Der Tagesschau zufolge sei das Unternehmen so schnell wie kein anderes von Investoren mit über einer Milliarde Dollar bewertet worden. Konkurrenz bekommt das Start-Up von Unternehmen wie Bringoo oder Flink.

Datenleck bei Gorillas entdeckt

Doch vergangenen Monat trübte ein Zwischenfall den Erfolg des Unternehmens. Offenbar waren mehr als eine Millionen Bestelldaten leicht abrufbar im Internet zugänglich. Die Sicherheitslücke war von Mitgliedern des IT-Kollektives „Zerforschung“ entdeckt worden.

Welche Daten waren zugänglich?

Betroffen waren rund 200.000 Nutzer bzw. alle, die jemals bei Gorillas bestellt hatten.

„Das heißt Name, Telefonnummer, E-Mail-Adresse und physikalische Adresse. Wo die Bestellung hingehen soll, welche Produkte man bestellt hat.“

, so ein Mitglied des Kollektives im Tagesschau-Bericht (vgl. tagesschau.de, 07.05.2021).

Sensible Daten 

Auch insbesondere die Informationen, welche Produkte bestellt wurden, seien hochsensibel. Denn durch diese Daten könnten Rückschlüsse auf das Privatleben der Nutzer gezogen werden. Letztlich lassen sich bei Gorillas neben Lebensmitteln wie Nudeln, Brokkoli & Co. unter anderem auch Kondome, Corona-Schnelltests oder Schwangerschaftstests bestellen.

Sicherheitslücken geschlossen 

Gorillas hatte sowohl gegenüber dem rbb als auch gegenüber dem NDR das besagte Datenleck bestätigt. Mittlerweile sei diese jedoch geschlossen und die betroffenen Kunden per E-Mail informiert worden.

„Im Anschluss daran sind weitere Maßnahmen ergriffen sowie Sicherheitstests durchgeführt worden.“,

teilte das Unternehmen mit (vgl. tagesschau.de, 07.05.2021).

 

7 Juni 2021

Lesen Sie mehr über:

Die DSGVO und der Brexit

Was passiert, wenn das Vereinigte Königreich aus datenschutzrechtlicher Sicht zu einem Drittland wird?

Lesen Sie weiter

Die GovTech-Szene und der digitale Staat

GovTech-Summit 2021: Lesen Sie hier, wie Start-Ups den Weg zum digitalen Staat ebnen wollen.

Lesen Sie weiter