Datenleck bei Fintech Klarna

28. Mai 2021, 10:35
  • datenschutz
  • fintech
  • klarna
  • security
  • international
image

User erhielten Einsicht in die Daten anderer Nutzer. Die Klarna-App wurde vorübergehend offline genommen.

Beim schwedischen Payment-Anbieter Klarna ist es zu einer Datenpanne gekommen. App-Usern wurden die Daten und Transaktionen anderer Anwender angezeigt. Auf Twitter berichteten Nutzer, dass sie bei mehrmaligem Aus- und wieder Einloggen jeweils andere Daten angezeigt bekommen hätten.
Die Klarna-App ermöglicht es Kunden, Einkäufe zu tätigen und über einen längeren Zeitraum hin abzuzahlen.
Klarna hat den Vorfall bestätigt und die App vorübergehend offline genommen. Der "Vorfall", wie Klarna-CEO Sebastian Siemiatkowski in einem Statement schreibt, habe 31 Minuten gedauert und 9500 App-Nutzer betroffen. Zunächst hiess es, man schätze, es seien 0,1% der Kunden betroffen, also etwa 90'000 Personen.
Das Problem sei auf einen menschlichen Fehler zurückzuführen und durch ein Update entstanden, heisst es von Klarna. Aufgrund der Panne seien beim Zugriff auf die Benutzeroberfläche zufällige User-Daten an den falschen Benutzer weitergegeben worden.
Exponiert gewesen seien Namen, Adressen, Telefonnummern, verifizierte E-Mail-Adressen und Bilder von Bestellungen, erklärte eine Sprecherin gegenüber 'Heise'. Bankdaten von Kunden, die Steuernummer und Kartendetails seien nicht einsehbar gewesen. Allerdings habe Klarna eingeräumt, dass "verschleierte Daten" sichtbar gewesen seien – also die maskierten Karten- und Kontonummern.
Die exponierten Daten seien nach DSGVO-Vorgaben als "nicht sensibel" einzustufen, schreibt Siemiatkowski. Er wolle aber betonen, dass für Klarna alle Daten wichtig seien und man den Vorfall sehr ernst nehme, so der CEO.
Gemäss der von Klarna publizierten Timeline wurde am 27. Mai um 11.04 Uhr (CET) entdeckt, dass ein 15 Minuten zuvor eingespieltes Update zu den Problemen geführt habe. Die App sei deshalb offline genommen worden.
Neben der Kunden-App bietet Klarna Lösungen für Onlineshops, um Zahlungen abzuwickeln. Diese Produkte seien nicht betroffen gewesen, heisst es vom Unternehmen weiter.
Klarna arbeitet eigenen Angaben zufolge mit mehr als 250'000 Händlern wie Spotify, Mediamarkt und der Deutschen Bahn zusammen. Das Unternehmen mit Sitz in Schweden beschäftigt gut 3500 Mitarbeitende in 17 Ländern. 2014 hat Klarna die bayrische Sofort AG und drei Jahre später BillPay übernommen.  Laut einem Bericht von 'CNBC' steht Klarna kurz vor dem Abschluss einer neuen Finanzierungsrunde, die das Fintech mit über 40 Milliarden US-Dollar bewertet. 

Loading

Mehr zum Thema

image

St. Galler IT-Mitarbeiter soll hundertfach Daten der Polizei abgegriffen haben

Ein Gericht verurteilte den 47-Jährigen zu einer bedingten Geldstrafe. Er soll einen Testaccount bei der Stadtpolizei für seine Umtriebe missbraucht haben.

publiziert am 27.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022