Klarna: Massives Datenleck legt Nutzerdaten frei

2 Minuten
Der Zahlungsdienstleister Klarna ist inzwischen fast überall vertreten und bietet verschiedene Zahlungsoptionen an. Nun hat das schwedische Unternehmen allerdings mit einem massiven Datenleck zu tun. Denn Fremde konnten deine Nutzerdaten einsehen.
Ein Klarna Store mit Klarna-Logo in Rosa an einer Fensterscheibe und dem Klarna-Schriftzug
Klarna hat mit einem Datenleck zu kämpfenBildquelle: Klarna

Egal ob per Sofortüberweisung, auf Rechnung oder Ähnliches. Klarna bietet ein breites Spektrum an Zahlungsmöglichkeiten für verschiedene Situationen an und ist dementsprechend bei den meisten Online-Händlern vertreten. Umso dramatischer, wenn ausgerechnet ein solches Unternehmen ein Datenleck hat. So wie Klarna momentan, bei dem Kunden andere Nutzerdaten einsehen können.

Klarna: Sensible Daten einsehbar

Im Netz tauchten vermehrt Nutzerbeschwerden auf, laut denen man fremde Daten einsehen könne. Und das nicht einfach so, sondern wenn man sich mit seinen eigenen Login-Daten bei Klarna registriert. Anstelle des eigenen Accounts zeigte die Klarna-App den eines Fremden an. Das sei nach jedem neuen Login passiert, nur jedes Mal mit einem anderen Konto.

Neben dem Namen können auch sensible Daten eingesehen werden. Neben Adresse und Telefonnummer auch die Bankverbindung, Bestellungen und getätigte Zahlungen. Auch ihre eigenen Kontodaten konnten Nutzer nicht löschen.

Empfohlener redaktioneller Inhalt
Dieser externe Inhalt von Twitter ergänzt den Artikel. Du hast die Wahl, ob du diesen Inhalt laden möchtest.
Externer Inhalt
Ich bin damit einverstanden, dass externer Inhalt geladen wird. Personenbezogene Daten werden womöglich an Drittplattformen übermittelt. Nähere Informationen enthält die Datenschutzerklärung.

Datenleck durch Update

Klarna reagierte inzwischen auf die Kundenbeschwerden und erklärte, schuld an dem Datenleck sei ein fehlerhaftes Update. Dementsprechend sei es kein Angriff von Außen, sondern internes „menschliches Versagen“. Betroffen war in erster Linie die App, die kurze Zeit vom Netz genommen wurde. Kunden konnten sich demnach gar nicht mehr in ihre Konten einloggen und stattdessen über die Webseite des Dienstleisters gehen. Doch auch sie funktionierte nur in eingeschränktem Umfang. Eine Nutzerin versuchte über die Webseite ihre Kontodaten zu löschen, was allerdings nicht funktionierte. Klarna betont, dass keine sensiblen Daten – wie Kontoverbindung und Ähnliches – einsehbar gewesen wären. Das können Kunden allerdings widerlegen.

Mittlerweile sei das Datenleck behoben und europäische Nutzer können sich wieder in der Klarna App mit ihrem Konto einloggen. In der Redaktion konnte das Problem stand heute nicht mehr nachvollzogen werden.

Sicherheitslücke wird untersucht

Von dem Vorfall waren 0,1 Prozent der Klarna-Kunden, also 90.000 Menschen, betroffen, wie es in einem Statement von Klarna heißt. Man wolle nun herausfinden, welche Nutzer konkret von dem Leck betroffen waren. Ob deine Kontodaten einsehbar waren, lässt sich derzeit wohl nicht einfach nachvollziehen. Möglicherweise wird Klarna dich im Zweifelsfall selbst kontaktieren.

Darüber hinaus leitete der schwedische Zahlungsdienstleister den Vorfall an zuständige Behörden weiter. Er soll im Weiteren geprüft werden.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL