Groot veiligheidsgat Gorillas raakt 200.000 klanten

Boodschappenapp Gorillas had een veiligheidsgat in zijn systemen waardoor de persoons- en transactiegegevens van 200.000 klanten publiek toegankelijk waren. Dit raakte ook Nederlandse klanten. Het gat is inmiddels gedicht.

Voor een niet nader bepaalde periode was een breed scala aan persoonlijke gegevens van klanten van Gorillas zonder beveiliging toegankelijk. Het is niet bekend of eventueel kwaadwillenden hiervan gebruik hebben gemaakt. Technisch onderzoekers van het Zerforschung-collectief vonden het gapende gat en meldden het aan de overheid. Die speelde de details door naar het Berlijnse bedrijf, dat het gat dichtte.

Gorillas is actief in ruim vijftien steden in vier landen en breidt zijn bereik razendsnel uit. In Nederland is het actief in Amsterdam, Den Haag, Groningen, Leiden, Rotterdam en Utrecht. Met honderden miljoenen euro’s groeigeld probeert de Duitsers hun app, die binnen tien minuten dagelijkse boodschappen thuisbezorgd, breed geaccepteerd te krijgen.

Het Zerforschung-collectief zet hier tot in detail uiteen welke kwetsbaarheden het aantrof. Een theoretisch risico, zo schetsen zijn, is dat boeven met klantgegevens in de hand facturen gaan sturen voor verleden orders onder het mom van ‘betaling niet ontvangen’.

Foto: Tee Cee (cc)