ゴリラの宅配サービスは、ほとんどどこからともなく順調にスタートを切りました。ベルリンの新興企業は、自社のビジネスエリアで顧客の注文をわずか 10 分以内に届けるという課題を自らに課しました。しかし、同社はどうやらしばらくの間、データ保護に関して問題を抱えていたことが判明した。
ゴリラの成功
Gorillas、Dija、Weezy、Cajoo などの配送サービスは、超高速配送を実現するために都市の中心部に倉庫を建設しています。これらは、米国で急成長を遂げた goPuff からインスピレーションを得ています。ゴリラズだけでも現在、ベルリンを含む 50 都市でのサービス開始の準備を進めており、ベルリンではすでに Amazon Fresh や Bringmeister などと競合している。
ゴリラ: 配送サービスが注文データを公開
「テクノロジーがどのように機能するかを理解するためにテクノロジーを分解することを楽しむフレンドリーなグループ」であるこの研究集団は、ゴリラの配達サービス アプリを詳しく調べました。セキュリティ研究者らは、このサービスが約 20 万人の顧客からの 100 万件の注文データを多かれ少なかれ保護されずに放置されているらしいことを発見しました。
発見された記録には、注文者の名前、電話番号、電子メール アドレス、住所、注文した製品、さらにはクレジット カードの有効期限が含まれる場合もありました。ただし、詐欺師はカード番号とチェック ディジットも持っていない限り、後者についてはほとんど何もできません。独自の情報によると、Zerforschung は発見されたギャップを連邦情報セキュリティ局 (BSI) のコンピューター緊急対応チーム (CERT) に報告し、そこでチェックされてゴリラに転送されました。
「Gorillasは現在、説明されたギャップを埋め、SendGrid APIキーを無効にし、顧客とドライバーにも通知したと述べている」と団体は書いている。 「必ずしも法的な義務があるわけではないが、ゴリラが自主的にそこで活動しているという事実を我々は非常に歓迎している。」 しかし、批判されているのは、「ゴリラがアクセス可能なデータを正確に指定していない」ということである。
データ漏洩への対処
研究では、Gorillas 配達サービスに加えて、Fink 配達アプリも詳しく調査されており、そこでも漏洩が発見されましたが、その規模は小さいです。 デルのラップトップは現在、若干異なるセキュリティ上の欠陥に悩まされています。