Saken er oppdatert.
Den svenske betalingsgiganten Klarna, som har 87 millioner kunder globalt, har for tiden store tekniske problemer. Brukere av Klarnas app var logget på andre kunders kontoer og kunne se sensitiv informasjon som betalings- og kjøpshistorikk og postadresse. Brukere kunne også se deler av bankopplysningene knyttet til Klarna, men ikke hele kontonummeret. Tjenesten ble senere nedstengt.
Det skriver den svenske næringslivsavisen Dagens Industri torsdag.
Tilsynsmyndigheten Finansinspektionen (FI) har ifølge avisen bedt Klarna forklare hva som skjedde.
Kunder som logget inn med sin egen bank-ID, kom i stedet inn på andres kontoer. Hver gang de oppdaterte siden i appen, fikk de informasjonen fra en ny, tilsynelatende tilfeldig bruker. Det er uklart om kunder har klart å handle for andres penger, skriver avisen.
Selvforskyldt
Senere torsdag skrev Klarna på sine nettsider at feilen var løst.
«Forbrukernes tillit er grunnleggende, både for Klarna og bankene generelt. Derfor er vi både skuffet og frustrerte over at det i løpet av morgenen var en selvpåført hendelse, som i 31 minutter ikke rammet mer enn 9 500 av appbrukerne våre», heter det i den oppdaterte uttalelsen.
Klokken 11.04 om morgenen oppdaget Klarna at en oppdatering utgitt 15 minutter tidligere hadde forårsaket en feil som påvirket appbrukerne, skriver de. Klokken 11.20 ble feilen regnet for å være identifisert og utbedret.
Årsaken var en håndteringsfeil og dermed ikke et resultat av et angrep utenfra. Som et resultat ble tilfeldige brukerdata synlige for feil bruker når de logget på appen, bekrefter selskapet.
Ifølge uttalelsen ble Klarnas betalingstjenester, Klarna-kortet og kassene selskapets våre e-handlere ikke berørt av feilen. Klarna understreker at dataene som er eksponert har vært helt tilfeldige, og ingen kort- eller bankkontoinformasjon har vært synlig.
Klarna skriver at de har informert de relevante myndighetene, og at de nå vil utføre en screening av sine systemer og prosesser for å sikre at den samme feilen ikke gjentar seg.
Pågående etterforskning
Saken er omtalt i flere svenske medier. Til avisen Expressen sier Karin Lundberg i Finansinspektionen (FI) at de har muligheter til å ilegge sanksjoner og gripe inn generelt på dette området, men at det er altfor tidlig å begynne å spekulere.
– Det er alvorlig. Som kunde skal du kunne stole på at informasjonen din er beskyttet, sier hun til avisen.
Tidligere i år innledet FI en undersøkelse av informasjons- og cybersikkerheten hos Klarna. Den pågår fortsatt og Karin Lundberg ønsker ikke å kommentere det som har kommet fram der overfor Expressen.
Global gigant
Ved utgangen av 2020 hadde Klarna totalt 87 millioner forbrukere over hele verden, inkludert Norge, men det er uklart hvor mange av disse som har en konto i appen.
Globalt bruker mer enn 250 000 butikker Klarnas løsninger, både på nett og i fysisk butikk, opplyser selskapet. Disse inkluderer Elkjøp, XXL, H&M, Ikea, Expedia group, Samsung, ASOS, Abercrombie & Fitch, Nike og Aliexpress.
Vi må slutte å snakke om prosesser