{"id":171424,"date":"2021-03-11T16:10:08","date_gmt":"2021-03-11T15:10:08","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=171424"},"modified":"2021-03-11T16:16:19","modified_gmt":"2021-03-11T15:16:19","slug":"liefer-app-flink-kundendaten-waren-quasi-ungeschuetzt","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/liefer-app-flink-kundendaten-waren-quasi-ungeschuetzt-171424\/","title":{"rendered":"Liefer-App &#8222;Flink&#8220;: Kundendaten waren quasi ungesch\u00fctzt"},"content":{"rendered":"<p><a href=\"https:\/\/www.goflink.com\">Flink<\/a> wirbt mit dem Slogan \u201eLebensmittel in 10mi\u202an\u201c und hat sich mittlerweile mehr als 50 Millionen Euro an Investorengeldern gesichert. Einen Teil davon sollte das Berliner Startup dringend kompetenten Entwicklern geben. Aufgrund von Sicherheitsl\u00fccken lie\u00dfen sich umfangreiche Daten von Nutzern des Angebots vergleichsweise einfach auslesen.<\/p>\n<p>Das Hacker-Team von <a href=\"https:\/\/zerforschung.org\/posts\/flink\/\">Zerforschung<\/a> hat die Flink-App untersucht und sich mit dem dar\u00fcber abgewickelten Bestellvorgang auseinandergesetzt. Offenbar war es ohne gro\u00dfen Aufwand m\u00f6glich, mit entsprechend modifizierten Abfragen sensible Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Kartentyp und die letzten 4 Stellen der Kreditkarten aller Kunden des Unternehmens sowie den Inhalt der jeweiligen Bestellungen einzusehen.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-hack.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-hack-700x626.jpg\" alt=\"Flink Hack\" width=\"700\" height=\"626\" class=\"alignnone size-large wp-image-171427\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-hack-700x626.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-hack-500x447.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-hack.jpg 1400w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Auf das Problem aufmerksam gemacht, hat das Team von Flink zwar erfreulich schnell reagiert und die dokumentierte Sicherheitsl\u00fccke geschlossen, in der Kunden-Kommunikation allerdings die erforderliche Aufrichtigkeit vermissen lassen. So wurde zwar auf das die mittlerweile gestopfte Schwachstelle hingewiesen, jedoch nicht erw\u00e4hnt, dass diese von einem externen Team entdeckt und die Kundendaten auf diese Weise auch abgerufen wurden. Das Fazit des Teams von Zerforschung:<\/p>\n<blockquote>\n<p>Wer mit personenbezogenen Daten arbeitet, muss diese ausreichend sichern. Startups k\u00f6nnen dabei keinen Welpenschutz f\u00fcr sich reklamieren. Wenn das Produkt marktreif genug ist, um Kundendaten zu speichern, muss es auch reif genug sein, diese f\u00fcr sich zu behalten.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/liefer-app-flink-kundendaten-waren-quasi-ungeschuetzt-171424\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-app-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Flink App\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Flink wirbt mit dem Slogan \u201eLebensmittel in 10mi\u202an\u201c und hat sich mittlerweile mehr als 50 Millionen Euro an Investorengeldern gesichert. Einen Teil davon sollte das Berliner Startup dringend kompetenten Entwicklern geben. Aufgrund von Sicherheitsl\u00fccken lie\u00dfen sich umfangreiche Daten von Nutzern des Angebots vergleichsweise einfach auslesen. Das Hacker-Team von Zerforschung hat die Flink-App untersucht und sich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":171428,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[3914,5546,90],"class_list":["post-171424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apps","tag-flink","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Millionen-Startup mit schlechter IT"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-app.jpg"],"rest_api_enabler":{"subheadline":"Millionen-Startup mit schlechter IT","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/03\/flink-app.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/171424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=171424"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/171424\/revisions"}],"predecessor-version":[{"id":171429,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/171424\/revisions\/171429"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/171428"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=171424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=171424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=171424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}