Кларна страдает от серьезной проблемы с безопасностью аккаунта

El servicio de banca móvil de Klarna se encontró recientemente con un problema de seguridad grave que permitió a los usuarios de su aplicación ver las cuentas de otros clientes, así como su información almacenada cuando inician sesión.

Lanzado por primera vez en 2005, Klarna es un banco sueco que permite a sus usuarios realizar y financiar compras a lo largo del tiempo de una manera similar a cómo funciona Pay in 4 de PayPal.

Cuando los clientes de la empresa iniciaron sesión en la aplicación antes de que se resolviera el problema, vieron la información de la cuenta de otros usuarios en lugar de ver sus propias cuentas. Para empeorar las cosas, varios clientes de Klarna han informado en Twitter que cada vez que inicien sesión tendrán acceso a una cuenta diferente.

Una vez que las noticias sobre el problema comenzaron a ser ampliamente difundidas, la compañía desconectó su aplicación móvil y cuando los clientes intentaron iniciar sesión, vieron un mensaje que decía "Lo siento, la aplicación Klarna está actualmente en mantenimiento".

Инцидент, произошедший самостоятельно

Para crédito de Klarna, el director ejecutivo de la compañía, Sebastian Siemiatkowski, emitió una declaración por escrito sobre el problema y proporcionó a sus clientes una explicación detallada pocas horas después de que se descubriera el error.

En su declaración, Siemiatkowski explicó que el incidente fue autoinfligido y no se expusieron datos confidenciales del usuario, diciendo:

“La confianza está en el corazón de Klarna y del banco. Es por eso que estamos tristes y frustrados de informarle de un incidente autoinfligido, que durante 31 minutos no afectó a más de 9.500 usuarios de nuestra aplicación. El error llevó a exponer datos de usuario aleatorios al usuario equivocado al acceder a nuestras interfaces de usuario. Es importante tener en cuenta que el acceso a los datos fue completamente aleatorio y no muestra ningún dato que contenga datos bancarios o bancarios (los datos ocultos eran visibles). "

Dado que Klarna tiene su sede en Suecia, es posible que la empresa esté sujeta a multas en virtud del RGPD, aunque Siemiatkowski destacó en su declaración escrita que los datos expuestos se clasificarían como "no sensibles" según la regulación.

Como resultado de su investigación del problema, Klarna concluyó que el error se introdujo en sus sistemas como resultado de un error humano, en lugar de un ataque cibernético o una violación de datos externos.

Через BleepingComputer