Fintech: Massives Datenleck bei Klarna

Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.

Artikel veröffentlicht am ,
Klarne loggt Nutzer in falsche Konten ein.
Klarne loggt Nutzer in falsche Konten ein. (Bild: DealDrop.com Images/CC-BY 2.0)

"Aufgrund eines technischen Fehlers kommt es derzeit zu Störungen in unserem System", schreibt der Zahlungsdienstleister Klarna auf seiner Webseite. Nutzer berichten auf Twitter, dass sie sich nach den Einloggen in fremden Konten befänden und all deren Informationen einsehen könnten - inklusive getätigter Zahlungen und Bankdaten.

Stellenmarkt
  1. Informatiker*in (m/w/d) Schwerpunkt Gesundheitstelematik
    KBV Kassenärztliche Bundesvereinigung, Berlin
  2. Systems Engineer Backup (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

"Jedes Mal, wenn ich heute Morgen versucht habe, mich in mein Klarna-Konto einzuloggen, fand ich mich im Konto eines anderen wieder? Bedeutet das auch, dass jemand anderes derzeit in meinem Account sein könnte?", fragte die Twitter-Nutzerin Esra Efe Laborde und veröffentlichte Screenshots von verschiedenen Klarna-Profilen.

Dabei habe sie alle Kontoinformationen einsehen können, bis hin zu den Namen, Adressen, Telefonnummern, Bankdaten und Einkäufen der jeweiligen Nutzerkonten. Sie habe daraufhin versucht, ihre Kreditkartendaten über die Webseite von Klarna zu löschen, doch auch das habe nicht geklappt. Auf Twitter bestätigen mehrere Nutzer die Probleme.

Klarna entschuldigt sich für die Unannehmlichkeiten

"Wir arbeiten schnellstmöglich daran, die volle Kapazität unseres Systems und unserer Dienste wiederherzustellen und entschuldigen uns für alle entstandenen Unannehmlichkeiten", schreibt Klarna auf der Webseite und in etlichen Tweets. Man bitte um Verständnis, dass die Anmeldung in der App nicht möglich sei, während an einer Lösung gearbeitet werde.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, virtuell
Weitere IT-Trainings

"Dass andere die persönlichen Daten und Zahlungsdaten eines Kunden sehen können, ist nicht nur 'eine Unannehmlichkeit'", kritisiert ein Twitter-Nutzer die Mitteilung von Klarna. Der Dienst wird von rund 87 Millionen Menschen genutzt.

Nachtrag vom 27. Mai 2021, 17:30 Uhr

In einer Stellungnahme gegenüber Golem.de bestätigte der Zahlungsdienstleister die Vorkommnisse. Man sei "traurig und frustriert" über den "selbstverschuldeten Vorfall". Dieser sei durch ein um 10:50 Uhr eingespieltes Update verursacht worden und habe 31 Minuten angedauert. Rund 0,1 Prozent der Konten seien von dem Vorfall betroffen - insgesamt rund 90.000 Personen.

"Der Fehler führte dazu, dass zufällige Benutzerdaten beim Zugriff auf unsere Benutzeroberfläche für falsche Nutzer*innen sichtbar wurden. Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden (verschlüsselte Daten waren sichtbar)", schreibt Klarna. Das bedeute, dass es nicht möglich gewesen sei, auf die Daten eines bestimmten Nutzers zuzugreifen.

"Gemäß den DSGVO-Standards wurden nur nicht-sensible Daten offengelegt. Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird, und wir setzen unsere eigenen Standards stets höher als die gesetzlicher Regelungen wie der DSGVO", betont Klarna.

Bei dem Vorfall habe es sich um einen menschlichen Fehler und nicht um einen externen Eingriff in die Systeme des Unternehmens gehandelt, heißt es in der Stellungnahme. Zahlungsdienste, Händlerschnittstelle und Klarna Card seien nicht betroffen gewesen.

Nachtrag vom 28. Mai 2021, 12:30 Uhr

Klarna teilte Golem.de mit, dass der Vorfall seit Donnerstagabend behoben sei und die App wieder verwendet werden könne. Insgesamt seien 9.500 Nutzer betroffen. Die entsprechenden Datenschutzbehörden seien informiert und es werde aktuell daran gearbeitet die Betroffenen zu identifizieren, erklärte Klarna auf Nachfrage von Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


highrider 30. Mai 2021

Der Ton bzw. die Formulierung macht die Musik. "Wir entschuldigen uns für alle...

KringeWorld 30. Mai 2021

aha ... man sollte sich also mehr gedanken machen wie man die scheiße verkauft, anstatt...

sg-1 30. Mai 2021

Ich denk, es fehlt hier eine Instanz, die solche Verstöße oder auch Sicherheitslücken...

Profi_in_allem 29. Mai 2021

Und zwar bei der DHL Sendungsverfolgung. Einfach die letzte Zahl (oder mehrere) durch...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Streaming: Netflix zahlt Steuerschulden von knapp 56 Millionen Euro
    Streaming
    Netflix zahlt Steuerschulden von knapp 56 Millionen Euro

    Netflix hat sich mit der zuständigen Staatsanwaltschaft geeinigt, in Italien auch für die Zeit von 2015 bis 2019 Steuern zu zahlen.

  2. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /