Flink kauft Waren im Kunden-Auftrag bei herkömmlichen Supermärkten ein und liefert sie mit Fahrradkurieren aus. Gesteuert wird dies über eine Smartphone-App - und hier kam es zu einer Sicherheitslücke.
In der App des mobilen Supermarkts Flink ist eine Sicherheitslücke entdeckt worden. Ein Team aus Sicherheitsforschern des Kollektivs «Zerforschung» konnte Hinweise bestätigen, dass man über eine mangelhaft gesicherte Programmschnittstelle Kundendaten unbefugt abrufen konnte.
Der Datensatz umfasste Name, Adresse, Telefonnummer, E-Mail sowie die letzten vier Stellen der verwendeten Kreditkarte. Da der Bringdienst erst im September 2020 gegründet wurde, waren lediglich knapp 4000 Bestellungen abrufbar. Über die Sicherheitslücke hatte RBB 24 zuerst berichtet.
Flink hat die Lücke inzwischen geschlossen und die betroffenen Kunden sowie den Landesdatenschutzbeauftragten über den Vorfall informiert. Das Unternehmen teilte mit, der Zugriff sei «nur sehr kurzfristig möglich war». Man habe «ein renommiertes IT-Sicherheitsunternehmen beauftragt, einen externen Check durchzuführen.»
Das Start-up ist bislang in Berlin, Hamburg, München und Nürnberg aktiv, zumindest in bestimmten Stadtteilen. Der Dienst kauft die Waren im Auftrag der Kunden bei herkömmlichen Supermärkten ein und liefert sie mit Fahrradkurieren aus. Flink hatte zuletzt in einer Finanzierungsrunde rund 43 Millionen Euro eingesammelt, um expandieren zu können. Die Investoren versprechen sich, dass die blitzschnelle Lieferung dem Onlinehandel mit Lebensmitteln den Durchbruch bringen soll.
