Berliner Liefer-Start-up Gorillas von gewaltigem Datenleck betroffen
Sperrfrist: 07.05.2021 06:00
Bitte beachten Sie, dass diese Meldung erst nach Ablauf der
Sperrfrist zur Veröffentlichung freigegeben ist.
Berlin (ots) - Adresse, Telefonnummer, E-Mail-Adresse und weitere Angaben zu
einer Million Bestellungen des Berliner Lieferdienstes Gorillas lagen wohl über
Monate weitgehend ungeschützt im Netz. Das ist das Ergebnis einer Analyse des
IT-Kollektivs Zerforschung, die rbb|24 und NDR vorab einsehen konnten.
Bitte beachten Sie, dass diese Meldung erst nach Ablauf der
Sperrfrist zur Veröffentlichung freigegeben ist.
Berlin (ots) - Adresse, Telefonnummer, E-Mail-Adresse und weitere Angaben zu
einer Million Bestellungen des Berliner Lieferdienstes Gorillas lagen wohl über
Monate weitgehend ungeschützt im Netz. Das ist das Ergebnis einer Analyse des
IT-Kollektivs Zerforschung, die rbb|24 und NDR vorab einsehen konnten.
Betroffen sind davon rund 200.000 Kundinnen und Kunden. In gewissen Fällen lagen
wohl sogar Fotos der Hauseingänge der Betroffenen vor, die wahrscheinlich
gemacht wurden, um Zustellungen zu bestätigen.
Auf Nachfrage bestätigte das Unternehmen die Datenpanne und teilte zugleich mit,
dass die Sicherheitslücken inzwischen geschlossen seien. Zudem hieß es, man habe
anschließend Sicherheitstests durchgeführt und die Betroffenen informiert. Nach
bestem Wissen des Unternehmens seien jedoch keine Daten öffentlich gemacht
worden.
Insgesamt sind Kundinnen und Kunden nicht nur in Berlin, sondern wohl auch in 18
weiteren Städten in Deutschland, den Niederlanden, Frankreich und Großbritannien
betroffen.
Der EU-Politiker Patrick Breyer von der Piraten-Partei wies darauf hin, dass
Details zu Bestellungen sehr persönlich sein könnten und nicht in die Hände
Unbefugter gehörten: "Was wir kaufen, wofür wir unser Geld ausgeben - das sind
sehr sensible Informationen, die Rückschlüsse auf unser Privatleben zulassen,
bis hin zu Lebenskrisen oder Schwangerschaften."
Gorillas war in den letzten Wochen vor allem dafür bekannt geworden, dass es das
deutsche Start-up ist, das am schnellsten den Status eines "Einhorns" erreicht
hat. So bezeichnen Investoren ein Start-up, dem ein Wert von mehr als einer
Milliarde Dollar attestiert wird.
Es ist allerdings nicht das erste Berliner Liefer-Start-up, das von einer
Datenpanne betroffen war. So war auch der Konkurrent Flink von einer
Sicherheitslücke betroffen, bei der Daten zu Kundinnen und Kunden frei
zugänglich waren.
Insgesamt gibt es verschiedene Hinweise, dass die Zahl solcher Sicherheitslücken
ansteigt. Der Berliner Landesdatenschützerin waren im gesamten vergangenen Jahr
925 Datenpannen gemeldet worden; im laufenden Jahr waren es bereits 539. Laut
Recherchen von rbb und NDR liegt auch bundesweit die Zahl der Meldungen von
Datenpannen deutlich über dem, was angesichts des Vorjahrs zu erwarten wäre.
Pressekontakt:
Rundfunk Berlin-Brandenburg
Redaktion rbb24
Tel.: +49 (0)30 97993-37950
Fax: +49 (0)30 97993-37909
mailto:internet@rbb-online.de
Weiteres Material: http://presseportal.de/pm/51580/4908896
OTS: rbb - Rundfunk Berlin-Brandenburg
wohl sogar Fotos der Hauseingänge der Betroffenen vor, die wahrscheinlich
gemacht wurden, um Zustellungen zu bestätigen.
Auf Nachfrage bestätigte das Unternehmen die Datenpanne und teilte zugleich mit,
dass die Sicherheitslücken inzwischen geschlossen seien. Zudem hieß es, man habe
anschließend Sicherheitstests durchgeführt und die Betroffenen informiert. Nach
bestem Wissen des Unternehmens seien jedoch keine Daten öffentlich gemacht
worden.
Insgesamt sind Kundinnen und Kunden nicht nur in Berlin, sondern wohl auch in 18
weiteren Städten in Deutschland, den Niederlanden, Frankreich und Großbritannien
betroffen.
Der EU-Politiker Patrick Breyer von der Piraten-Partei wies darauf hin, dass
Details zu Bestellungen sehr persönlich sein könnten und nicht in die Hände
Unbefugter gehörten: "Was wir kaufen, wofür wir unser Geld ausgeben - das sind
sehr sensible Informationen, die Rückschlüsse auf unser Privatleben zulassen,
bis hin zu Lebenskrisen oder Schwangerschaften."
Gorillas war in den letzten Wochen vor allem dafür bekannt geworden, dass es das
deutsche Start-up ist, das am schnellsten den Status eines "Einhorns" erreicht
hat. So bezeichnen Investoren ein Start-up, dem ein Wert von mehr als einer
Milliarde Dollar attestiert wird.
Es ist allerdings nicht das erste Berliner Liefer-Start-up, das von einer
Datenpanne betroffen war. So war auch der Konkurrent Flink von einer
Sicherheitslücke betroffen, bei der Daten zu Kundinnen und Kunden frei
zugänglich waren.
Insgesamt gibt es verschiedene Hinweise, dass die Zahl solcher Sicherheitslücken
ansteigt. Der Berliner Landesdatenschützerin waren im gesamten vergangenen Jahr
925 Datenpannen gemeldet worden; im laufenden Jahr waren es bereits 539. Laut
Recherchen von rbb und NDR liegt auch bundesweit die Zahl der Meldungen von
Datenpannen deutlich über dem, was angesichts des Vorjahrs zu erwarten wäre.
Pressekontakt:
Rundfunk Berlin-Brandenburg
Redaktion rbb24
Tel.: +49 (0)30 97993-37950
Fax: +49 (0)30 97993-37909
mailto:internet@rbb-online.de
Weiteres Material: http://presseportal.de/pm/51580/4908896
OTS: rbb - Rundfunk Berlin-Brandenburg