Obwohl Flink erst im September 2020 gegründet wurde, operiert der Gorillas-Konkurrent bereits in sechs deutschen Städten. Im zweiten Quartal 2021 sollen Standorte in Frankreich und den Niederlanden hinzukommen. Angetrieben wird die Expansion von bislang 53 Millionen Euro Wagniskapital. Wie es aussieht, blieb bei dem schnellen Wachstum allerdings die Sicherheit der Kundendaten auf der Strecke. Nach Recherchen der Website Zerforschung waren zeitweise Tausende Kundendaten im Netz ungeschützt abrufbar.
Bei den ungeschützten Daten handelte es sich um sensible Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, die letzten vier Ziffern der hinterlegten Kreditkartennummern sowie Informationen zu den bestellten Waren. Nachdem die öffentlich-rechtliche Rundfunkanstalt RBB das Liefer-Startup über die von Zerforschung entdeckte Sicherheitslücke informiert hatte, hat Flink nach Unternehmensangaben sofort reagiert und die Lücke geschlossen.
Flink hat Datenleck an die zuständige Behörde gemeldet
Flink hat die betroffenen Kundinnen und Kunden per E-Mail über die Fehler informiert. Nach Recherchen des RBB wurde das Datenleck von dem Startup auch pflichtgemäß an die dafür zuständige Berliner Datenschutzbeauftragte gemeldet. Außerdem soll ein externes Sicherheitsunternehmen mit der Prüfung der Systeme des Liefer-Startups beauftragt worden sein. Gegenüber den Kundinnen und Kunden erklärt Flink, dass es keine Hinweise auf einen Missbrauch der Daten gebe. Verifizieren lässt sich das indes nicht.
Flink wirbt damit, bestellte Lebensmittel innerhalb von nur zehn Minuten zu liefern. Das Konzept entspricht dem nur wenige Monate früher gegründeten Konkurrenten Gorillas. Auch Gorillas ist in derzeit sechs deutschen Städten aktiv. Darüber hinaus operiert der Konkurrent aber auch bereits in vier niederländischen Städten sowie der britischen Hauptstadt London.