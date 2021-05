Beim schwedischen Bezahldienstleister Klarna ist es am Donnerstagvormittag aufgrund "technischer Probleme" zu einem schweren Datenleck gekommen. Nutzerinnen und Nutzer der App berichten, dass sie die Daten und Transaktionen verschiedener anderer Personen einsehen konnten. Klarna hat das bestätigt und die App nach eigenen Angaben sofort offline genommen. Izwischen steht zumindest der Login über die Website wieder zur Verfügung.

Zahlreichen Hinweisen auf Twitter und von Lesern zufolge hat die Klarna-App verschiedene Konten angezeigt, nur nicht das eigene. Leser berichten, dass sie bei einem Reload immer andere Konten von Dritten einsehen konnten. Dabei seien Bankverbindungen, Bestellungen, offene Rechnungsbeträge, Namen, Adressen und Telefonnummern sichtbar gewesen.

90.000 Nutzer betroffen

Klarna bestätigt den Vorfall. Während rund einer halben Stunde am Donnerstagvormittag lang seien Nutzerinnen und Nutzern zufällige Benutzerdaten Dritter angezeigt wurden, erklärte eine Sprecherin gegenüber heise online. Davon seien aber nur rund 90.000 der insgesamt 90 Millionen aktiven Kunden betroffen gewesen.

"Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden", betonte die Sprecherin. Betroffen seien Name, Adressen, Telefonnummern, verifizierte E-Mail-Adressen und Bilder von Bestellungen. "Bankdaten von Kunden, die Steuernummer und Kartendetails waren nicht sichtbar." Allerdings räumt Klarna ein, das "verschleierte Daten" sichtbar gewesen seien – also die maskierten Karten- und Kontonummern.

"Nur nicht-sensible Daten

Gemessen am DSGVO-Standard seien nur nicht-sensible Daten offengelegt worden, sagte die Sprecherin weiter. "Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird und wir setzen unsere eigenen Standards stets höher als die gesetzlicher Regelungen wie der DSGVO."

Klarna betont, dass ein interner Fehler den Vorfall verursacht habe und es sich "nicht um externen Eingriff in unsere Systeme" handele. Nach einem menschlichen Bedienungsfehler sei am Donnerstagmorgen ein fehlerhaftes Softwareupdate ins Live-System eingespielt worden. Nachdem der Fehler entdeckt und die Ursache identifiziert wurde, sei die App sofort offline genommen worden.

"Technical error": Seit 11:20 Uhr ging inder Klarna-App nichts mehr. (Bild: status.klarna.com/Screenshot)

Behörden informiert

Der Zahlungsdienstleister hat die zuständigen Behörden über den Vorfall informiert. Klarna will nun zunächst herausfinden, welche Nutzer betroffen sind und in welchem Umfang. Darüber hinaus sollen interne Prozesse überprüft werden, damit sich so eine Panne nicht wiederholt. "Wir möchten uns aufrichtig für jegliche Unannehmlichkeiten entschuldigen", sagte die Sprecherin.

Der Zahlungsdienstleister Klarna ist spätestens seit der Übernahme der Sofort AG im Jahre 2013 kein Unbekannter mehr in Deutschland. Das Unternehmen bietet für Händler und Kunden verschiedene Zahlungsweisen an, darunter Sofortüberweisung oder Rechnungskauf. Klarna baut sein Produktangebot aus. Seit Anfang des Jahres bietet Klarna auch in Deutschland ein Konto an. Zuletzt hat das Unternehmen eine Milliarde US-Dollar bei Investoren eingesammelt.

(vbr)