Datenleck bei Zahlungsanbieter Klarna

Klarna
Die Klarna-App hat unter anderem Namen, Adressen und Bestellungen von Dritten angezeigt. (Quelle: Klarna)

Am Donnerstag gab es beim schwedischen Zahlungsanbieter Klarna ein Datenleck: Nutzerinnen und Nutzer hatten über die Klarna-App Zugriff auf fremde Konten und konnten dort personenbezogene Daten einsehen. Das Problem soll mittlerweile behoben sein.

Auf Twitter hatten Nutzer berichtet, dass sie nach der Anmeldung in der App statt dem eigenen ein fremdes Konto angezeigt bekamen. Nach einem neuen Anmeldeversuch konnten sie auf die Konten weiterer Nutzer zugreifen. Dabei seien persönliche Daten wie Adressen, Telefonnummern, Teile der Bankdaten und auch Bestellungen offengelegt worden.

Händler können Klarna in ihre Online-Shops integrieren, Verbraucher können dort dann über den Dienst per Rechnung oder Sofortüberweisung bezahlen.

Persönliche Daten offengelegt

Klarna hat das Problem bestätigt: Für etwa eine halbe Stunde seien Nutzern die persönlichen Daten von anderen Nutzern angezeigt worden. Karten- und Bankdaten seien dabei in gekürzter Form einsehbar gewesen.

Eine Sprecherin hatte gegenüber Heise Online zunächst von rund 90.000 betroffenen Kundinnen und Kunden gesprochen. Klarna-Chef Sebastian Siemiatkowski korrigierte diese Aussage und schrieb am Donnerstagabend auf Twitter, das Unternehmen gehe mittlerweile von 9500 betroffenen Konten aus. Eigenen Angaben zufolge hat Klarna insgesamt 90 Millionen Kunden.

Fehlerhaftes Update

Als Grund für das Datenleck nannte das Unternehmen, dass ein Mitarbeiter ein fehlerhaftes Softwareupdate eingespielt habe. Es habe sich nicht um einen externen Eingriff in die Systeme gehandelt. Zu dem Datenleck soll es nur in der App gekommen sein – Zahlungsdienste, die Händlerschnittstelle sowie die “Klarna Card” sollen nicht betroffen gewesen sein. Weitere Details dazu, wie es zu dem Vorfall kam, hat die Firma nicht veröffentlicht.

Nachdem der Fehler entdeckt wurde, sei die Anmeldung in der App temporär deaktiviert worden. Mittlerweile habe man das Problem behoben – Nutzer sollen sich wieder anmelden können.

Der Zahlungsdienstleister habe die zuständige Aufsichtsbehörde über das Datenleck informiert – das schreibt die europäische Datenschutzgrundverordnung vor. Klarna will nun herausfinden, welche Nutzer genau von der Datenpanne betroffen waren. Außerdem sollen die internen Prozesse überprüft werden. (js)