E-Commerce-Sicherheitslücke betrifft tausende Kunden

Bei einem Datenunfall wurden Zahlungsdaten von mindestens 9.000 Kunden fremden Nutzern zur Verfügung gestellt. Hintergrund ist eine technische Panne beim Bezahldienstleister Klarna.

Beim Bezahldienstleister Klarna ist es zu einer bedrohlichen Sicherheitslücke gekommen. Laut Klarna sollen rund 9000 Kunden betroffen sein. Deren persönliche Daten könnten dabei in falsche Hände geraten sein.

Aufgefallen ist die Datenpanne, weil Klarna-App-Nutzer sich in den sozialen Medien beschwerten. Eine Twitter-Nutzerin schrieb am Donnerstag: „Jedes Mal, wenn ich heute Morgen versucht habe, mich in mein Klarna-Konto einzuloggen, fand ich mich im Konto eines anderen wieder? Bedeutet das auch, dass jemand anderes derzeit in meinem Account sein könnte?“

In der Tat ist genau das mit den Kundenkonten von tausenden App-Nutzern passiert. Es stellte sich heraus, dass die so fälschlich eingeloggten User freien Zugang zu allen sichtbar hinterlegten Daten hatten, darunter die Zahlungshistorie sowie noch ausstehende Bezahlvorgänge, personenbezogene Daten und immerhin die Ansicht auf die verschleiert hinterlegten Bank- oder Kreditkarteninformationen.

Klarna reagierte schnell, sprach von einem technischen Problem und sperrte das User-Interface bis die Datenpanne behoben wurde. Der „Bug“ sei um 10:49 Uhr aufgetreten und um 11:04 Uhr entdeckt worden, heißt es. Um 11:20 Uhr habe man das User Interface global vom Netz genommen. Bald darauf sei das Problem behoben worden. Inzwischen laufe das System wieder normal, meldete das schwedische Unternehmen am Donnerstagabend.

Klarna-CEO Sebastian Siemiatkowski nannte als Ursache für das Problem „Menschliches Versagen“. Es handele sich um einen „selbstverschuldeten Vorfall“ über den man „traurig und frustiert“ sei. Es habe kein externer Angriff auf das System stattgefunden, betonte Siemiatkowski. Nichtsdestoweniger habe sich das eigene Risikomanagement als „unzureichend“ herausgestellt, bedauerte der CEO und gelobte Besserung.

„Der Fehler führte dazu, dass zufällige Benutzerdaten beim Zugriff auf unsere Benutzeroberfläche für falsche Nutzer*innen sichtbar wurden. Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden (verschlüsselte Daten waren sichtbar)“, hieß es in der Stellungnahme des Unternehmens. Es seien aber „nur nicht-sensible Daten offengelegt“ worden, so Klarna. Außerdem sei der Fehler nur in der App aufgetreten, nicht bei Nutzung über die Website.

Die zuständigen Datenschutzbehörden seien informiert worden. Auf Anfrage von „golem.de“ erklärte das Unternehmen außerdem, dass man derzeit daran arbeite, alle betroffenen Kunden zu identifizieren.

Das könnte Sie auch interessieren:

3 Kommentare

  1. Das Pro besteht schon länger ich bekomme Rechnungen über monatliche Zahlungen die ich nie in Auftrag gegeben habe ,wollte daraufhin bei klarna anrufen unter dieser Nummer die auf der Rechnung stand und bekam die Auskunft daß die Nummer nicht vergeben wäre. Da es sich um einenrelativ kleinen Betraghandelt habe ich nicht weiter reagiert.

  2. Das Problem mit Klarna habe ich seit Anfang Mai. Da bekam ich eine Mahnung über eine Rechnung, die ich längst überwiesen hatte. Ich habe daraufhin geschrieben und mitgeteilt, dass wohl ein Versehen von Seite Klarna vorliege und ich um eine Berichtigung bitte und eine Bestätigung auf mein Schreiben. Antwort: negativ! Nach einer Zeit kam wiederum eine Mahnung mit Drohung die Rechnung zu begleichen + Mahngebühr. Da ich schon des öfteren Kontakt diesbzgl. aufgenommen hatte, erfolglos, habe ich den Betrag überwiesen und gleichzeitig geschrieben, dass ich mit meiner Überweisung nicht einverstanden bin und eine entsprechende Aufklärung erhoffe und eine Bestätigung erhalte. Ärgerlich muss ich feststellen, dass kein Feedback bei mir ankam. Für mich konnte ich daraus nur schließen, zukünftig nicht mehr mit Klarna zusammenzuarbeiten.
    Christa Buschmann

  3. Ja, mit solchen unsicheren Institutionen sollte man nicht mehr zusammen arbeiten.
    Das kann sehr gefährlich enden, oder mindestens unangenehme Laufereien erzeugen, wenn solche blöden Mahnungen eintrudeln und man muss Anwälte konsultieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.