Egal ob per Sofortüberweisung, auf Rechnung oder Ähnliches. Klarna bietet ein breites Spektrum an Zahlungsmöglichkeiten für verschiedene Situationen an und ist dementsprechend bei den meisten Online-Händlern vertreten. Umso dramatischer, wenn ausgerechnet ein solches Unternehmen ein Datenleck hat. So wie Klarna momentan, bei dem Kunden andere Nutzerdaten einsehen können.
Klarna: Sensible Daten einsehbar
Im Netz tauchten vermehrt Nutzerbeschwerden auf, laut denen man fremde Daten einsehen könne. Und das nicht einfach so, sondern wenn man sich mit seinen eigenen Login-Daten bei Klarna registriert. Anstelle des eigenen Accounts zeigte die Klarna-App den eines Fremden an. Das sei nach jedem neuen Login passiert, nur jedes Mal mit einem anderen Konto.
Neben dem Namen können auch sensible Daten eingesehen werden. Neben Adresse und Telefonnummer auch die Bankverbindung, Bestellungen und getätigte Zahlungen. Auch ihre eigenen Kontodaten konnten Nutzer nicht löschen.
Datenleck durch Update
Klarna reagierte inzwischen auf die Kundenbeschwerden und erklärte, schuld an dem Datenleck sei ein fehlerhaftes Update. Dementsprechend sei es kein Angriff von Außen, sondern internes „menschliches Versagen“. Betroffen war in erster Linie die App, die kurze Zeit vom Netz genommen wurde. Kunden konnten sich demnach gar nicht mehr in ihre Konten einloggen und stattdessen über die Webseite des Dienstleisters gehen. Doch auch sie funktionierte nur in eingeschränktem Umfang. Eine Nutzerin versuchte über die Webseite ihre Kontodaten zu löschen, was allerdings nicht funktionierte. Klarna betont, dass keine sensiblen Daten – wie Kontoverbindung und Ähnliches – einsehbar gewesen wären. Das können Kunden allerdings widerlegen.
Mittlerweile sei das Datenleck behoben und europäische Nutzer können sich wieder in der Klarna App mit ihrem Konto einloggen. In der Redaktion konnte das Problem stand heute nicht mehr nachvollzogen werden.
Sicherheitslücke wird untersucht
Von dem Vorfall waren 0,1 Prozent der Klarna-Kunden, also 90.000 Menschen, betroffen, wie es in einem Statement von Klarna heißt. Man wolle nun herausfinden, welche Nutzer konkret von dem Leck betroffen waren. Ob deine Kontodaten einsehbar waren, lässt sich derzeit wohl nicht einfach nachvollziehen. Möglicherweise wird Klarna dich im Zweifelsfall selbst kontaktieren.
Darüber hinaus leitete der schwedische Zahlungsdienstleister den Vorfall an zuständige Behörden weiter. Er soll im Weiteren geprüft werden.
