Massives Datenleck bei Bezahl-App Klarna
Kunden sehen offenbar Daten anderer Nutzer. Dazu gehören persönliche Details wie getätigte Käufe. Laut Klarna sind rund 90.000 Nutzer betroffen.
Der schwedische Zahlungsdienstleister Klarna hat aufgrund technischer Probleme vorübergehend seine mobile Bezahl-App abgeschaltet. Auslöser waren laut einem Bericht von Bleeping Computer Beschwerden von Kunden, die nach der Anmeldung in der App statt der eigenen Kontodaten die Informationen von anderen Benutzern sahen.
Unter anderem wurde die technische Störung in einem Video auf Twitter dokumentiert. Klarna selbst sprach in einer Stellungnahme von Problemen infolge eines kürzlich durchgeführten Updates. Es seien Daten von etwa 0,1 Prozent aller Nutzer betroffen, was etwa 90.000 Anwendern entsprechen soll.
“Deshalb sind wir traurig und frustriert, Sie über einen selbstverschuldeten Vorfall zu informieren, der für 31 Minuten bis zu 0,1 %, ca. 90 000, unserer Benutzer betraf. Der Fehler führte dazu, dass beim Zugriff auf unsere Benutzeroberflächen zufällige Benutzerdaten an den falschen Benutzer weitergegeben wurden”, zitiert Bleeping Computer aus der Erklärung von Klarna.
Das Unternehmen betonte, dass die Daten zufällig angezeigt wurden. Auch seien keine Kontodaten beziehungsweise nur verschleierte Kontodaten sichtbar gewesen. Gezielte Zugriffe auf Klarna-Daten bestimmter Nutzer seien nicht möglich gewesen. Die durchgesickerten Dateien seien zudem laut den Standards der Datenschutzgrundverordnung (DSGVO) als nicht vertraulich einzustufen. “Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell ist, und wir setzen unsere eigenen Standards höher an als die DSGVO.”
Während die Berichte von Betroffenen die Zufälligkeit der Datenauswahl bestätigen, widersprechen sie der Behauptung, dass keine vertraulichen Details offengelegt wurden. Nach Angaben von Klarna-Kunden hatten sie Einblicke in die hinterlegten Bankverbindungen, Adressen, Telefonnummern und sogar Einkäufe anderer Nutzer.
Laut Klarnas Status-Website wurde der Vorfall gestern ab 11.32 Uhr MESZ von Mitarbeitern des Unternehmens untersucht. Vollständige beseitigt wurde der Fehler demnach bis 18.58 Uhr.