Varningen: Klarnas app visade fel kunders uppgifter

Klarna

Ett allvarligt fel i Klarna-appen gjorde att inloggade kunder såg andras köp och personuppgifter.

Efter att flera användare slagit larm stängdes inloggningen och Klarna undersöker vad som är fel. Det ska INTE röra sig om en attack mot Klarna.

Det är bland annat Aftonbladet och DI Digital som rapporterar att Klarna har stora problem med sin mobilapp.

Lästips: Kan WhatsApp eller Facebook läsa mina meddelanden? Svaret! (uppdaterad)

Uppdatering 2021-07-05

Finansinspektionen (FI) har inlett en granskning av Klarnas IT-haveri. Målet är att ta reda på om betaltjänsten har brutit mot banksekretessen efter den incidenden som skedde tidigare i maj (läs mer om den längre ner i artikeln).

I ett uttalande säger Finansinspektionen att banksekretessen är en central del av bankers verksamet. De säger också att bankkunder ska veta att deras uppgifter är säkra och att bankerna har en stor uppgift i att skydda kundernas integritet.

Uppdatering 2021-06-07

Klarna meddelar att totalt 83 000 kunders information delades, varav 15 000 av dessa hade identifierbar information.

Enligt Klarnas vd Sebastian Siemiatkowski är det en bugg i mjukvaran som ställt till det för alla drabbade. En bugg som slank igenom alla säkerhetskontroller och som gjorde att kunderna kunde se andra uppgifter under cirka 30 minuter.

Läs mer om den här nyheten på DN:s webbsajt (OBS: betalvägg).

Uppdatering 2021-05-28

Finansinspektionen granskar Klarna

Finansinspektionen har kontaktat Klarna och bett om en redogörelse för vad som hänt. Myndigheten kommer att ha en löpande uppföljning med Klarna för att veta vilka åtgärder som tagits, både nu och framöver.

Karin Lundberg, områdeschef Bank på Finansinspektionen, säger till Aftonbladet att det som drabbade Klarna är en allvarlig, men samtidigt ovanlig händelse.

Hon säger också att du som kund hos en bank måste kunna lita på att dina pengar och uppgifter är säkra.

Det finns ett krav på att banken ska skydda dig som kund. Huruvida Klarna har brustit i den skyldigheten vill Finansinspektionen inte säga i skrivande stund. Myndigheten inväntar en fullständig redogörelse innan de uttalar sig mer.

Ursprunglig artikel

Klarna visade fel personuppgifter och betalinformation

Den som loggade in på sitt Klarna-konto under torsdagen kunde se andra användares personuppgifter, betalinformation och köp.

Tacksamt nog var bara delar av synliga kontonummer åtkomliga. Hela nummer gick inte att se enligt uppgift.

Efter att problemet upptäcktes stängde Klarna inloggningen fortfarande vid 16-tiden på torsdagen går det inte att logga in.

Den enda officiella informationen som gått ut är ett Twitter-meddelande från Klarnas medgrundare och VD, Sebastian Siemiatkowski.

Samt SMS-meddelanden till webbsajten BreakIt där Klarnas presschef Niklas Gillström säger att de (Klarna) gör sitt yttersta för att återställa systemet och få tillbaka tjänsterna i full kapacitet.

Niklas säger även att de har blockerat all inloggning i appen tills de är säkra på att problemet är löst.

Klarnas teknikhaveri – tidslinjen

  • Kl. 10.49: Felet uppstod
  • Kl. 11.20: Inloggning i appen blockerades
  • Sedan dess har vi identifierat och åtgärdat felet och informerat berörda myndigheter
  • Vårt jobb fortsätter nu med att:
  • Analysera och förstå exakt vilka konsumenter som drabbats och hur
  • Analysera och förstå var det brustit i riskbedömningen av det aktuella systemet, för att implementera nödvändiga åtgärder

Mer information följer in Klarnas integritetshaveri

I Sebastians meddelande på Twitter står att händelsen är självförvållad, vilket indikerar att det inte är en hackerattack mot Klarna.

Istället verkar det vara tekniska problem internt som ställer till det. Det är dock inte fastställt i skrivande stund vad som är fel. Enligt cybersäkerhetsspecialisten Jonas Lejon kan det röra sig om ett cache-problem; det säger han i en intervju med Aftonbladet.

Och säkerhetsexperten David Jacoby säger till Aftonbladet att den här typen av incidenter måste tas på stort allvar. Samtidigt säger han att du som kunde inte har särskilt mycket rättigheter i siuationer som den här.

Pinsamt värre är det dock för Klarna som nu måste stå till svars för superhaveriet.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.