User können sich nicht mehr in ihre Accounts einloggen, dafür aber fremde Profile einsehen. Was steckt hinter der massiven Datenpanne bei Klarna? Der Zahlungsdienstleister hat sich nun zu den Vorfällen geäußert. Angeblich ist ein Update für die Panne verantwortlich.
Das schwedische Fintech-Unternehmen Klarna hat derzeit mit einer massiven Datenpanne zu kämpfen. Am Donnerstagvormittag erlebten Nutzer:innen nämlich seltsame Vorgänge beim Einloggen in die Bezahl-App.
Wenn sie sich versuchten in ihre Konten einzuloggen, landeten sie seltsamerweise auf fremden Accounts. Hier konnten sie zudem persönliche Informationen Fremder einsehen, wie etwa getätigte Käufe, Bankdaten und sogar Namen und Adressen.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 100€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Klarna hat sich nun zu der Panne geäußert und macht ein Update dafür verantwortlich.
Datenpanne bei Klarna nur ein „technischer Fehler“?
Die Datenpanne bei Klarna wurde zunächst über Meldungen von betroffenen Nutzer:innen auf Twitter öffentlich bekannt.
Each time I tried to log in to my @Klarna account this morning, I’m on someone else’s account? Does this also mean someone else might currently be my on account? What the hell is going on?!! @AskKlarna pic.twitter.com/hqimF2zx7S
— esra efe laborde (@esraefe) May 27, 2021
Klarna selbst äußerte sich zunächst nur sehr zögerlich zu den Vorgängen und nannte technische Fehler als Grund und sperrte zunächst die Logins. Nutzer:innen konnten sich mehrere Stunden lang nicht in ihre Konten einloggen. Auf der Website des Unternehmens entschuldigte Klarna sich für die „Unannehmlichkeiten.“
Aufgrund eines technischen Fehlers kommt es derzeit zu Störungen in unserem System. Wir arbeiten schnellstmöglich daran, die volle Kapazität unseres Systems und unserer Dienste wiederherzustellen und entschuldigen uns für alle entstandenen Unannehmlichkeiten. Wir bitten um Verständnis, dass die Anmeldung in der App nicht möglich ist, während wir an einer Lösung arbeiten.
Spekulationen auf Twitter
Auf Twitter wiederum spekulierten Nutzer:innen, was hinter der technischen Datenpanne bei Klarna stecken könnte. Einige glaubten, dass es sich bei den sichtbaren Konten um Probe-Accounts handelte. Andere wiederum vermuteten Hacker hinter der Aktion.
Tatsächlich erinnert die Panne ein wenig an einen ähnlichen Vorfall auf der Gaming-Plattform „Steam“ vor etwa sechs Jahren.
Andere wiederum fragten sich, ob Klarna mit dem Datenleck gegen die DSGVO verstoße und dem Zahlungsdienstleister dadurch nun eine Strafzahlung drohen könnte.
Die meisten waren allerdings über die sehr nonchalante Antwort von Klarna verärgert. Für viele ist das Datenleck ein großer Vertrauensbruch und zu Recht machen sich viele Sorgen um ihre möglicherweise öffentlich einsehbaren privaten Bankdaten.
Klarna: Kein DSGVO-Verstoß
Auf Nachfrage von BASIC thinking erhielt die Redaktion nun ein Statement von Klarna Deutschland zu den Vorgängen.
Darin erklärte eine Sprecherin, dass ein Update, das um 11:04 Uhr deutscher Zeit installiert worden sei, 15 Minuten später zu der Panne geführt habe. Dabei sei es möglich gewesen, dass „zufällige Benutzerdaten“ beim Zugriff auf die Benutzeroberfläche für fremde Nutzer:innen sichtbar wurden.
Klarna betont aber, dass dieser Zugriff sehr willkürlich gewesen sei und dabei ebenfalls keinerlei Karten- oder Bankdaten angezeigt wurden. Auch sei es nicht möglich gewesen, auf die Daten von bestimmten Nutzer:innen zuzugreifen.
Die Nutzerberichte auf Social Media widersprechen dem etwas. Denn viele behaupteten, dass sie sehr wohl Bankinformationen anderer Nutzer:innen einsehen konnten.
So gibt Klarna zu, dass zwar verschlüsselte Daten sichtbar gewesen seien, es sich dabei aber nach DSGVO-Standards nur um nicht-sensible Daten gehandelt habe.
„Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird und wir setzen unsere eigenen Standards stets höher als die gesetzlichen Regelungen der DSGVO.“
Zahlungsdienste, Händlerschnittstellen und auch die Klarna Card waren angeblich nicht betroffen.
Das Datenleck habe 31 Minuten lang gedauert und etwa 90.000 User waren betroffen, was etwa 0,1 Prozent aller Klarna-User ausmache, heißt es vom Unternehmen. Der Fehler gelte nun als eingedämmt und behoben.
Als Ursache nannte Klarna menschliches Versagen und eine unzureichende Risikobewertung eines Subsystems. Dieses habe dazu geführt, dass sich ein Fehler in die Systeme einschleichen konnte, ohne die nötigen Qualitätssicherungen vorzuweisen.
Vertrauen verloren?
Weil Klarna sich lange nicht öffentlich äußerte und Nutzer:innen das Ausmaß des Datenlecks nicht klar war, löschten viele vorsichtshalber ihre Konten.
Für Klarna könnte es daher schwierig werden, das verlorene Vertrauen der Nutzer:innen wiederzugewinnen.
Klarna selbst sagte gegenüber BASIC thinking, dass das Unternehmen „traurig und frustriert“ sei. „Das Vertrauen und die Sicherheit unserer Kund:innen haben für uns oberste Priorität.“
Update vom 28. Mai 2021: Klarna teilt mit, dass der Vorfall seit Donnerstagabend behoben sei. Nutzer:innen können die App wieder wie gewohnt verwenden. Insgesamt waren laut Klarna 9.500 Anwender:innen von der Datenpanne betroffen.
Auch interessant:
