Krise bei dem Berliner Startup Helpling. Wie das Politikmagazin Netzpolitik.org berichtete, konnten Nutzer für mehrere Wochen auf etliche Rechnungen anderer Kunden der Putzkraftvermittlung zugreifen. Sie mussten dafür lediglich bei der Plattform eingeloggt gewesen sein und in der Adresszeile des Browsern die fortlaufende Nummer hinter der eigenen Rechnung erhöhen. Schon wurde ihnen die Rechnung eines anderen Kunden angezeigt.
Darauf war alles ersichtlich: Anschrift, Stockwerk, Kundennummer, Rechnungsnummer, Frequenz, in der geputzt wird, Anzahl der Stunden und Kosten, Anschrift der Reinigungskraft, zum Teil auch deren Steuer-ID. Nachdem die Redakteure von Netzpolitik.org so diverse Rechnungen anderer Kunden fanden, informierten sie Helpling. Kurz danach war das Datenleck behoben, das Anfang Juni entstanden war. Aber wer weiß schon, welche Daten jetzt im Umlauf sind?
Heute Vormittag informierte Helpling schließlich seine Kunden. „Wir nehmen diesen Vorfall sehr ernst und werden unsere Prozesse nochmals ausbauen“, heißt es in einer Mail. „Wir arbeiten eng mit externen Datenschutzbeauftragten zusammen und haben die zuständige Datenschutzbehörde über diesen Vorfall informiert. Zum jetzigen Zeitpunkt ist uns kein Fall bekannt, in dem Kundendaten missbraucht worden sind.“
Gegenüber Gründerszene gibt Gründer Benedikt Franke zu: „Wir haben einen Fehler gemacht“. Bei einer Systemumstellung Anfang Juni sei es zu der Sicherheitslücke gekommen. Zahlungsinformationen seien nie betroffen gewesen. Kein Kunde müsse also seine Zahlungsdaten ändern oder gar seine Kreditkarte sperren lassen. Das Unternehmen tue alles, damit so etwas nicht mehr vorkomme, sagte Franke.
Helpling ist im April 2014 gestartet. Was ist seitdem passiert?