Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
Klarna: Datenleck machte Daten von tausenden Usern für andere einsehbar
© Klarna

Klarna: Datenleck machte Daten von tausenden Usern für andere einsehbar

Niklas Lewanczik | 28.05.21

Zeitweise waren in der App von Klarna Konten samt diverser Daten fremder Personen für User einsehbar. Die App ging nach dem Fehler, der nun behoben ist, kurzzeitig offline.

Telefonnummern, Kaufhistorien, Adressen: Auf diese und weitere Daten von Nutzer:innen der Klarna App hatten jüngst zahlreiche User Zugriff. Darauf war das Unternehmen nach diversen Meldungen der User aufmerksam geworden, die von der Dateneinsicht, teils öffentlich, berichtet hatten.

Zu diesem Datenleck ist es nach Angaben von Klarna-Chef Sebastian Siemiatkowski durch einen menschlichen Fehler bei einem Update der App gekommen. Allerdings sei dieser Bug nach nur 31 Minuten wieder behoben gewesen. Betroffen waren laut Aussage von Siemiatkowski rund 9.500 Kund:innenkonten. Gegenüber Heise Online hatte eine Unternehmenssprecherin allerdings von 90.000 betroffenen Usern gesprochen.

Etwa eine halbe Stunde, nachdem der Bug durch das Update bei Klarnas App aufgetreten war, schaltete das Unternehmen die App ab, um weiteren Schaden zu vermeiden. Nun, da der Fehler behoben ist, möchte Klarna analysieren, welche User betroffen waren und inwiefern. Die zuständigen Behörden wurden ebenfalls informiert. Klarna dementiert, dass Kreditkarten- oder Bankdetails unverschleiert einsehbar waren, einige User gaben das jedoch an. Die öffentlich einsehbaren Daten waren teils personenbezogenen, im Statement von Klarna wird aber darauf Wert gelegt, dass sie nicht als „sensible Daten“ im Sinne der DSGVO gelten. Dieser Zusatz wirkt jedoch wie eine Beschwichtigung; kurz darauf folgt Siemiatkowskis Aussage:

We are taking this incident very seriously and we will work tirelessly to regain the affected consumers’ trust.

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*