Beheer

Privacy
Datalek

9.500 Klarna-klanten hadden half uur lang toegang tot data van anderen

Datalek veroorzaakt door bug.

28 mei 2021

Datalek veroorzaakt door bug.

Een bug bij betaaldienst Klarna zorgde er donderdag voor dat 9.500 gebruikers ongeveer een half uur toegang hadden tot data van anderen. Het probleem is inmiddels opgelost, zo laat het bedrijf weten.

Het probleem ontstond donderdag iets na 11 uur 's ochtends, zo laat Klarna op haar website weten. Het bedrijf ontdekte toen dat een update die een kwartier eerder uitgerold werd een bug had veroorzaakt in de app van de dienst. De bug zorgde ervoor dat gebruikers informatie zagen van willekeurige andere klanten, in plaats van die van henzelf. 

Het probleem werd veroorzaakt door een verwerkingsfout, die weer het gevolg was van een menselijke fout. Een "ontoereikende risicobeoordeling van een subsysteem" zorgde ervoor dat de bug zijn weg naar de live-systemen kon vinden, aldus Klarna. Het gaat dus niet om een hack bij het bedrijf.

Geen gevoelige data gelekt

In totaal werden 9.500 app-gebruikers door de bug getroffen. Volgens Klarna is de informatie die getoond werd, niet gevoelig, wat suggereert dat er geen betalingsgegevens bij zaten. Om wat voor data het precies gaat, heeft het bedrijf niet gemeld. Op Twitter zijn echter ook meldingen te vinden dat mensen wél gevoelige gegevens konden zien, zoals bankdetails, adressen, telefoonnummers en aankopen. 

Slechts 31 minuten nadat de fout geïntroduceerd werd, werden de user interfaces offline gehaald om verdere problemen te voorkomen. Direct daarna rolde Klarna de update terug en werd er contact opgenomen met de autoriteiten. Ook is het bedrijf toen gestart met de communicatie over het probleem. Inmiddels is het probleem volledig verholpen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.