Die Liefer-App eines mobilen Supermarkts sorgte jüngst durch den Fund eines Datenlecks für allgemeine Aufmerksamkeit. Experten identifizierten eine Sicherheitslücke, durch die sogar extrem private Informationen, wie zum Beispiel der Klarname und die Adressen der Nutzer, aber auch Teile der Kreditkartennummer, an die Öffentlichkeit gelangten.

Liefer-App mit Datenleck: Sicherheitslücke enthüllt Teile der Kreditkartennummer

Bei der betroffenen Liefer-App handelt es sich um die des Online-Supermarkts „Flink“. Ein Team aus Sicherheitsforschern des Kollektivs „Zerforschung“ fand dabei Hinweise, die auf ein Datenleck in der mangelhaft gesicherten Programmschnittstelle des Lieferservices aus Berlin hindeuten. Durch diese Sicherheitslücke konnten Kundendaten unbefugt abgerufen werden.

Insgesamt handelt es sich bei den ungesicherten Informationen um sensible Daten wie den Namen, die Adresse, die Telefonnummer sowie die E-Mail-Adressen der Kunden. Zu allem Übel wurden sogar die letzten vier Stellen der verwendeten Kreditkartennummer preisgegeben. Glücklicherweise konnten „nur“ rund 4.000 Bestellungen eingesehen werden, da „Flink“ erst seit September des letzten Jahres auf dem Markt mitmischt.

Glück im Unglück

Flink beteuert, das Datenleck mittlerweile geschlossen und seine Kunden über die Sicherheitslücke in Kenntnis gesetzt zu haben. Laut dem Unternehmen sei der Zugriff „nur sehr kurzfristig möglich“ gewesen und man habe bereits ein „renommiertes IT-Sicherheitsunternehmen beauftragt, einen externen Check durchzuführen“ heißt es seitens der Betreiber.

Das Berliner Start-Up agiert bisher in der Hauptstadt, in Hamburg, München und Nürnberg. Dabei werden die bestellten Waren im Auftrag der Kunden eingekauft und anschließend per Fahrradkurier ausgeliefert. Wenn du jetzt aufgrund des Datenlecks auf der Suche nach Alternativen bist, um deine Lebensmittel online zu bestellen, schaffen wir Abhilfe. Und auch vor einer Sicherheitslücke bei einer beliebten iPhone-App warnen Experten derzeit.