Modern technology gives us many things.

Datenleck beim Zahlungsdienstleister Klarna​: Fremde Konten sichtbar

0 108

Für jedes kurze Zeit zeigte die Klarna-App die Daten anderer Personen an. Klarna hat die App sofort offline genommen und spricht von einem menschlichen Fehler.


    Datenleck beim Zahlungsdienstleister Klarna​: Fremde Konten sichtbar

Nicht ohne Risiken: Schöne neue Onlinewelt

(Bild: Klarna)

Update Von

  • Volker Briegleb

Beim schwedischen Bezahldienstleister Klarna ist es am Donnerstagvormittag aufgrund "technischer Probleme" zu einem schweren Datenleck gekommen. Nutzerinnen und Nutzer der App berichten, dass sie die Daten und Transaktionen verschiedener anderer Personen einsehen konnten. Klarna hat das bestätigt und die App nach eigenen Angaben sofort offline genommen. Izwischen steht zumindest der Login über die Website wieder zur Verfügung.

Zahlreichen Hinweisen auf Twitter und von Lesern zufolge hat die Klarna-App verschiedene Konten angezeigt, nur nicht das eigene. Leser berichten, dass sie bei einem Reload immer andere Konten von Dritten einsehen konnten. Dabei seien Bankverbindungen, Bestellungen, offene Rechnungsbeträge, Namen, Adressen und Telefonnummern sichtbar gewesen.

Klarna bestätigt den Vorfall. Während rund einer halben Stunde am Donnerstagvormittag lang seien Nutzerinnen und Nutzern zufällige Benutzerdaten Dritter angezeigt wurden, erklärte eine Sprecherin gegenüber heise online. Davon seien aber nur rund 9500 der insgesamt 90 Millionen aktiven Kunden betroffen gewesen. Zunächst war das Unternehmen von 90.000 Betroffenen ausgegangen (siehe auch Update am Ende des Artikels).

"Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden", betonte die Sprecherin. Betroffen seien Name, Adressen, Telefonnummern, verifizierte E-Mail-Adressen und Bilder von Bestellungen. "Bankdaten von Kunden, die Steuernummer und Kartendetails waren nicht sichtbar." Allerdings räumt Klarna ein, das "verschleierte Daten" sichtbar gewesen seien – also die maskierten Karten- und Kontonummern.

Gemessen am DSGVO-Standard seien nur nicht-sensible Daten offengelegt worden, sagte die Sprecherin weiter. "Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird und wir setzen unsere eigenen Standards stets höher als die gesetzlicher Regelungen wie der DSGVO."

Klarna betont, dass ein interner Fehler den Vorfall verursacht habe und es sich "nicht um externen Eingriff in unsere Systeme" handele. Nach einem menschlichen Bedienungsfehler sei am Donnerstagmorgen ein fehlerhaftes Softwareupdate ins Live-System eingespielt worden. Nachdem der Fehler entdeckt und die Ursache identifiziert wurde, sei die App sofort offline genommen worden.


    Datenleck beim Zahlungsdienstleister Klarna​: Fremde Konten visuell

"Technical error": Seit 11:20 Uhr ging inder Klarna-App nichts mehr.

(Bild: status.klarna.com/Screenshot)

Der Zahlungsdienstleister hat die zuständigen Behörden über den Vorfall informiert. Klarna will nun zunächst herausfinden, welche Nutzer betroffen sind und in welchem Umfang. Darüber hinaus sollen interne Prozesse überprüft werden, damit sich so eine Panne nicht wiederholt. "Wir möchten uns aufrichtig für jegliche Unannehmlichkeiten entschuldigen", sagte die Sprecherin.

Der Zahlungsdienstleister Klarna ist spätestens seit der Übernahme der Sofort AG im Jahre 2013 kein Unbekannter mehr in Deutschland. Das Unternehmen bietet für Händler und Kunden verschiedene Zahlungsweisen an, darunter Sofortüberweisung oder Rechnungskauf. Klarna baut sein Produktangebot aus. Seit Anfang des Jahres bietet Klarna auch in Deutschland ein Konto an. Zuletzt hat das Unternehmen eine Milliarde US-Dollar bei Investoren eingesammelt.

Update 28.05.2021, 11:45 Uhr: Wie Klarna am Freitagmorgen mitteilte, wurde der Fehler behoben und die App läuft wieder. Das Unternehmen spricht inzwischen von 9500 betroffenen Konten. Zuvor war von rund 90.000 Betroffenen die Rede. Zahlungsdienste, die Händlerschnittstelle sowie die Klarna Card seien nicht betroffen, hieß es weiter.

(vbr)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More