Poważny wyciek danych w firmie Klarna: Dane użytkowników, takie jak imiona i nazwiska, adresy, numery telefonów, dane bankowe i zakupy były widoczne dla nieznajomych. Klarna mówi o „niedogodności” i potwierdza błąd.

W dostawcy usług płatniczych Klarna klienci mogli przeglądać zewnętrzne konta użytkowników. Poszkodowani użytkownicy opublikowali zrzuty ekranu pokazujące, co inni użytkownicy Klarna mogli zobaczyć z kont użytkowników. Zrzuty ekranu pokazują na przykład kwotę płatności, które są jeszcze nierozliczone. Ponadto jeden użytkownik twierdzi, że mógł zobaczyć dane bankowe, części danych karty kredytowej, adresy, numery telefonów, listy zakupów itp.

Klarna wyłączył aplikację, aby niezadowoleni klienci nie mogli już uzyskać dostępu do swojego konta użytkownika. Klarna poprosiła wyżej wymienionego użytkownika za pośrednictwem Twittera o usunięcie jej tweeta, ponieważ zawierał on dane osobowe innych użytkowników Klarn. W tych samych tweetach Klarna potraktowała wyciek danych jako „niedogodność”. To natychmiast wywołało protesty innych użytkowników Twittera: „Jeśli inne osoby mogą zobaczyć dane osobowe użytkowników i dane dotyczące płatności, nie jest to tylko niedogodność”.

Klarna w oświadczeniu potwierdziła poważny wyciek danych. Aplikacja Klarna początkowo pozostawała wyłączona, a nieco później logowanie użytkowników Klarna było możliwe przynajmniej za pośrednictwem interfejsu internetowego app.klarna.com. W międzyczasie Klarna rozwiązała problem i aplikacja Klarna jest ponownie dostępna, o czym możesz przeczytać tutaj.

Klarna mówi o „incydencie z własnej winy”, który „dotknął łącznie 9500 użytkowników aplikacji przez 31 minut”. Błąd spowodował, że „losowe dane użytkownika były widoczne dla niewłaściwego użytkownika podczas uzyskiwania dostępu do naszego interfejsu użytkownika.” Innymi słowy: każdy, kto zalogował się do systemu Klarna i został dotknięty błędem, mógł zobaczyć dane użytkownika innych użytkowników systemu Klarna. I odwrotnie, możliwe było również, że Twoje dane mogą być przeglądane przez innych użytkowników Klarna.

Według Klarny nie jest to atak hakerski, ale „ludzki błąd” pracownika. Klarna opisuje to w następujący sposób: „Niestety, nieodpowiednia ocena ryzyka podsystemu oznaczała, że ​​błąd operacyjny mógł zostać wprowadzony do naszych działających systemów bez odpowiedniego zapewnienia jakości. Spowodowało to przekazanie losowych danych użytkownika do niewłaściwego użytkownika podczas uzyskiwania dostępu do naszego interfejsu użytkownika. Ponieważ przyczyna została szybko zidentyfikowana, byliśmy w stanie natychmiast podjąć odpowiednie kroki.”

Klarna podkreśla, że ​​„dostęp do danych był całkowicie arbitralny i nie były wyświetlane żadne dane karty ani banku (widoczne były zaszyfrowane dane).” Według Klarny dane, które z powodu błędu były widoczne dla nieznajomych, zostały sklasyfikowane jako „niewrażliwe”. " zgodnie z RODO. zostały sklasyfikowane.

27 maja 2021 r. o godzinie 11:04 Klarna odkryła, że ​​aktualizacja, która została zainstalowana 15 minut wcześniej, doprowadziła do błędu, który dotknął użytkowników aplikacji Klara. Usługi płatnicze Klarna, interfejs sprzedawcy i „Karta Klarna” nie zostały dotknięte błędem. O 11:20 Klarna wyłączył „interfejs użytkownika”. Od tego momentu, zdaniem Klarny, błąd został „zatrzymany i naprawiony”.

Klarna przeprasza za incydent. Dla dostawcy usług płatniczych zaufanie klientów jest absolutnym warunkiem. Najbliższa przyszłość będzie musiała pokazać, czy to zaufanie ucierpiało.

Szwedzki startup Klarna działa jako dostawca usług płatniczych przy zakupach online. Firma nadal z powodzeniem pozyskuje pieniądze od inwestorów, a nowa runda finansowania jest obecnie w toku, jak donosi Handelsblatt. Klarna planuje również upublicznienie.