Login verschaffte 90.000 Klarna-Kunden Einblick in die Daten Dritter.

0

Login verschaffte 90.000 Klarna-Kunden Einblick in die Daten Dritter.

Die schwedische Zahlungsfirma Klarna, die für zahlreiche Einzelhändler die Zahlungsart “Rechnung” abwickelt, dürfte den meisten Lesern ein Begriff sein. Erst im Frühjahr haben sie hierzulande ein eigenes Girokonto mit Apple- und Google-Pay-Integration eingeführt. In den sozialen Medien berichten Kunden, dass sie sich beim Einloggen in ihr eigenes Klarna-Konto in fremden Konten wiederfinden. Laut Nutzerberichten können dort alle von Klarna gepflegten persönlichen Informationen sowie Zahlungsinformationen abgerufen werden. Dazu gehören Informationen wie Kontonummern, Adressen, Telefonnummern und Einkäufe. Nur die Klarna-App scheint von diesem Sicherheitsproblem betroffen zu sein, während das Einchecken über die Website normal zu funktionieren scheint.

Es scheint ein größeres Problem vorzuliegen, da der Zugang unserer Benutzer zur App deaktiviert wurde und sie zum Einloggen auf die Website umgeleitet werden: Nutzer ohne Girokonto, die nur Rechnungen bezahlen wollen, können sich derzeit nicht in der Klarna-App anmelden. Dies ist auch unter dem Branding “Sofort” oder “Sofortüberweisung” der Sofort AG verbreitet, die Klarna 2014 übernommen hat.

Als Reaktion auf den Vorfall in der App hat Klarna ein Statement abgegeben. Das Problem sei selbstverschuldet gewesen, heißt es in der Stellungnahme, und es habe etwa 90.000 Kunden für eine knappe halbe Stunde betroffen. Beim Einloggen führte das Problem dazu, dass zufällig fremde Nutzerdaten übertragen wurden, wie oben erwähnt. Die Lücke wurde laut Klarna erst heute Morgen durch ein fehlerhaftes Update festgestellt. Ein Eingriff von außen in die Systeme von Klarna fand demnach zu keinem Zeitpunkt statt. Die zuständigen Behörden wurden inzwischen über den Vorfall informiert. Als Workaround wurden die Benutzeroberflächen vorerst abgeschaltet, bis der Fehler vollständig behoben ist. Wie erwähnt, konnten wir dies verifizieren.

Demnach waren nur “normale” Klarna-Kunden betroffen, nicht diejenigen, die eine Debitkarte und ein Girokonto bei dem schwedischen Zahlungsanbieter haben. Nach Angaben von Klarna konnten jedoch keine Karten- oder Bankdaten eingesehen werden. Der angehängte Anwenderbericht klingt etwas anders.

Jedes Mal, wenn ich heute Morgen versucht habe, mich in mein @Klarna-Konto einzuloggen, befand ich mich auf dem Konto eines anderen Nutzers? Heißt das auch, dass jemand anderes derzeit mein On-Account ist? Was zur Hölle ist hier los?!!! @AskKlarna pic.twitter.com/hqimF2zx7S

esra efe laborde (@esraefe) May 27, 2021

Share.

Leave A Reply