Klarna-Datenleck
Author
Theresa Twillemeier, Mo, 31. Mai. 2021
in Aktuelles

Klarna-Datenleck

Große Sicherheitslücke beim Zahlungsdienstleister entdeckt

Ein großes Klarna-Datenleck ist in den vergangenen Tagen entdeckt worden. In der App des Zahlungsdienstleisters waren für eine kurze Zeit fremde Konten für die Nutzer sichtbar. 

Wie das Klarna-Datenleck entstand und was Klarna selbst dazu sagt, erfahren Sie bei uns.

Klarna-Datenleck

Die „gute“ Nachricht vorweg: Ursächlich war kein externer Eingriff in das System. Das Klarna-Datenleck entstand aufgrund eines Softwareupdates. Dieses führte zu technischen Problemen. Mehrere Nutzer berichteten auf Twitter, dass es für Sie nach dem Login in der Klarna-App zeitweise möglich war, auf Daten Dritter zuzugreifen. Dabei seien Namen, Fotos, Telefonnummer, offene Rechnungsbeträge, Bestellungen, vergangene Zahlungen, aber auch Adressen und Bankverbindungen einsehbar gewesen. Angaben von Kunden zufolge zeigte die Klarna-App nach dem erneuten Laden immer andere Konten an, nur nicht das eigene. Von dem Klarna-Datenleck waren rund 90.000 der insgesamt 90.000.000 aktiven Kunden betroffen.

Die Reaktion von Klarna selbst war verhalten. Sie bestätigten den Vorfall, der am Donnerstagvormittag passierte, und nahmen die App sofort bis zur Lösungsfindung offline. Die Sprecherin von Klarna schrieb auf der Webseite und auf Twitter Folgendes zu der Sicherheitslücke: „Wir arbeiten schnellstmöglich daran, die volle Kapazität unseres Systems und unsere Dienste wiederherzustellen und entschuldigen uns für alle entstandenen Unannehmlichkeiten.“

Klarna-Datenleck. Drei gezeichneten Männchen in schwarz und rot. Ein Finger wählt aus. Bild: Pixabay

Klarna-Datenleck: Fremde Accounts einsehbar! Bild: Pixabay

„Keine sensiblen Daten veröffentlicht“

Einige Twitter-Nutzer reagierten irritiert auf die Aussage von Klarna. Für sie sind die sichtbaren Daten mehr als nur eine „Unannehmlichkeit“. Klarna hingegen sagt: „Dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden (verschlüsselte Daten waren sichtbar).“ Demnach sei es nicht möglich gewesen, auf die Daten einer bestimmten Person zuzugreifen.

Klarna betont: „Gemäß den DSGVO-Standards wurden nur nicht-sensible Daten offengelegt. Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird, und wir setzen unsere eigenen Standards stets höher als die gesetzlicher Regelungen wie der DSGVO.“

Der schwedische Zahlungsdienstleister bietet für Händler und Kunden verschiedene Zahlungsweisen an. Dazu gehört beispielsweise die Sofortüberweisung oder der Rechnungskauf. Klarna hat die zuständigen Behörden über den Vorfall in Kenntnis gesetzt. Derweil prüft das Unternehmen interne Prozesse, damit solch ein Klarna-Datenleck nicht noch einmal vorkommt. Inzwischen ist das Problem behoben und die Klarna-App wieder verfügbar.

Klarna-Datenleck – aber keines auf Ihrem Gerät

So ein massives Datenleck wünscht sich niemand, auch wenn es kein Angriff von Cyberkriminellen war. Beruhigend ist dieser Fakt aber auch nicht unbedingt. Immerhin konnten Fremde die eigenen Daten sehen.

Damit Sie im Fall der Fälle optimal gegen einen Angriff von Cyberkriminellen geschützt sind, helfen wir Ihnen gern weiter. Egal ob Sie als Firmenkunde die IT-Sicherheit Ihres Unternehmens aufrüsten oder als Privatkunde Ihre persönlichen Geräte schützen wollen. Den besten Schutz für Ihre IT bieten dabei unser IT-Basisschutz für Firmenkunden und unser Eins-für-Alles-Paket für Privatkunden.

Haben Sie Interesse? Dann wenden Sie sich vertrauensvoll an Ihren PC-SPEZIALIST vor Ort. Unsere IT-Techniker kümmern sich um die bestmögliche Lösung.
_______________________________________________

Weiterführende Links: t3n, heise, golem

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.