Durch einen technischen Fehler bei dem Zahlungsdienstleisters Klarna kam es zu gravierenden Einblicken in die Privatsphäre der Nutzer. Zahlungsdaten, Kontoinformationen und Namen von anderen Nutzern wurden völlig Fremden angezeigt. Der Fehler ist inzwischen behoben.
Störungen im System
Loggten sich die Nutzer in ihren Account bei dem Zahlungsdienstleister Klarna ein, dann sahen sie die Daten anderer Nutzer. Nach Berichten auf Twitter, befanden sich Nutzer nach dem Login in einem fremden Konto und konnten daraufhin alle Information, wie erfolgte Zahlungen und auch die Bankdaten sehen. Klarna schreibt hierzu auf seiner Webseite: „Aufgrund eines technischen Fehlers kommt es derzeit zu Störungen in unserem System“.
Eine Nutzerin twitterte: „Jedes Mal, wenn ich heute Morgen versucht habe, mich in mein Klarna-Konto einzuloggen, fand ich mich im Konto eines anderen wieder? Bedeutet das auch, dass jemand anderes derzeit in meinem Account sein könnte?“. Dazu veröffentlichte Sie auch Screenshots der angezeigten Profile. Hier konnte sie alle wichtigen und vertraulichen Informationen des fremden Kontoinhabers sehen. Darunter waren Namen, Adressen, Telefonnummer, Bankdaten und auch die getätigten Einkäufe. Derartige Probleme wurden von mehreren Nutzern auf Twitter bestätigt.
Klarna sieht es als „Unannehmlichkeit“
Auf ihrer Internetseite und bei Twitter äußerte sich Klarna noch wie folgt: „Wir arbeiten schnellstmöglich daran, die volle Kapazität unseres Systems und unserer Dienste wiederherzustellen und entschuldigen uns für alle entstandenen Unannehmlichkeiten“. Die Aussage, es handle sich um eine „Unannehmlichkeit“ stößt dabei bei den Nutzern sauer auf, was sehr wohl verständlich ist. Da ca. 87 Millionen Menschen den Zahlungsdienst nutzen.
Fehler durch Update
Nach den aktuellen Informationen ist der Fehler durch ein Update welches am Donnerstag gegen 11 Uhr eingespielt wurde verursacht worden. Das Datenleck bestand ganze 31 Minuten und die Benutzeroberflächen wurden dann heruntergefahren. Nachdem zunächst von 90.000 Betroffenen gesprochen wurde, sollen es abschließend nur noch 9.500 sein, die entsprechend informiert werden. Klarna schrieb hierzu weiter: „Der Fehler führte dazu, dass zufällige Benutzerdaten beim Zugriff auf unsere Benutzeroberfläche für falsche Nutzer*innen sichtbar wurden. Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden (verschlüsselte Daten waren sichtbar)“. So soll es durch den Fehler nicht möglich gewesen sein, auf bestimmte Konten zuzugreifen.
Nach der Ansicht des Unternehmens wurden durch das Datenleck „nur nicht-sensible Daten offengelegt“. Klarna betont hier, dass das Unternehmen stets höhere Standards als nach den Vorgaben der DSGVO erfüllt.
Nach den bisher erfolgten Analysen „wurde der Schluss gezogen, dass ein menschlicher Fehler den Fehler verursacht hat und es sich nicht um einen externen Verstoß gegen unsere Systeme handelt. Leider ermöglichte eine unzureichende Risikobewertung eines Subsystems, dass ein Handhabungsfehler ohne angemessene Qualitätssicherung in unsere Live-Systeme eingeführt wurde. Da die Grundursache schnell erkannt wurde, haben wir sofort geeignete Maßnahmen ergriffen, wobei engagierte Teams daran mit höchster Priorität arbeiteten.“ So heißt es in der Stellungnahme von Klarna. Von dem Leck sind nach den Aussagen, weder Zahlungsdienste, Klarna Card noch Händlerschnitten betroffen gewesen.
