SIKKERHET

Svensk avis: Stor teknisk svikt hos Klarna – kundene kunne se hverandres informasjon

Selskapet skriver at en programvareoppdatering torsdag formiddag forårsaket feilen, og utelukker eksterne angrep.

Ved utgangen av 2020 hadde Klarna totalt 87 millioner forbrukere over hele verden, inkludert Norge.
Ved utgangen av 2020 hadde Klarna totalt 87 millioner forbrukere over hele verden, inkludert Norge. Foto: Klarna
Heidi SævoldHeidi SævoldJournalist
27. mai 2021 - 13:08

Saken er oppdatert.

Den svenske betalingsgiganten Klarna, som har 87 millioner kunder globalt, har for tiden store tekniske problemer. Brukere av Klarnas app var logget på andre kunders kontoer og kunne se sensitiv informasjon som betalings- og kjøpshistorikk og postadresse. Brukere kunne også se deler av bankopplysningene knyttet til Klarna, men ikke hele kontonummeret. Tjenesten ble senere nedstengt.

Det skriver den svenske næringslivsavisen Dagens Industri torsdag.

Tilsynsmyndigheten Finansinspektionen (FI) har ifølge avisen bedt Klarna forklare hva som skjedde.

Kunder som logget inn med sin egen bank-ID, kom i stedet inn på andres kontoer. Hver gang de oppdaterte siden i appen, fikk de informasjonen fra en ny, tilsynelatende tilfeldig bruker. Det er uklart om kunder har klart å handle for andres penger, skriver avisen.

Skjermbilde av feilmelding på Klarnas norske nettside torsdag formiddag. <i>Skjermbilde:  Digi.no</i>
Skjermbilde av feilmelding på Klarnas norske nettside torsdag formiddag. Skjermbilde:  Digi.no

Selvforskyldt

Senere torsdag skrev Klarna på sine nettsider at feilen var løst.

«Forbrukernes tillit er grunnleggende, både for Klarna og bankene generelt. Derfor er vi både skuffet og frustrerte over at det i løpet av morgenen var en selvpåført hendelse, som i 31 minutter ikke rammet mer enn 9 500 av appbrukerne våre», heter det i den oppdaterte uttalelsen.

Klokken 11.04 om morgenen oppdaget Klarna at en oppdatering utgitt 15 minutter tidligere hadde forårsaket en feil som påvirket appbrukerne, skriver de. Klokken 11.20 ble feilen regnet for å være identifisert og utbedret.

Årsaken var en håndteringsfeil og dermed ikke et resultat av et angrep utenfra. Som et resultat ble tilfeldige brukerdata synlige for feil bruker når de logget på appen, bekrefter selskapet.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Ifølge uttalelsen ble Klarnas betalingstjenester, Klarna-kortet og kassene selskapets våre e-handlere ikke berørt av feilen. Klarna understreker at dataene som er eksponert har vært helt tilfeldige, og ingen kort- eller bankkontoinformasjon har vært synlig.

Klarna skriver at de har informert de relevante myndighetene, og at de nå vil utføre en screening av sine systemer og prosesser for å sikre at den samme feilen ikke gjentar seg.

Pågående etterforskning

Saken er omtalt i flere svenske medier. Til avisen Expressen sier Karin Lundberg i Finansinspektionen (FI) at de har muligheter til å ilegge sanksjoner og gripe inn generelt på dette området, men at det er altfor tidlig å begynne å spekulere.

– Det er alvorlig. Som kunde skal du kunne stole på at informasjonen din er beskyttet, sier hun til avisen.

Tidligere i år innledet FI en undersøkelse av informasjons- og cybersikkerheten hos Klarna. Den pågår fortsatt og Karin Lundberg ønsker ikke å kommentere det som har kommet fram der overfor Expressen.

Global gigant

Skjermbilde fra Klarna-appen torsdag. <i>Skjermbilde:  Digi.no</i>
Skjermbilde fra Klarna-appen torsdag. Skjermbilde:  Digi.no

Ved utgangen av 2020 hadde Klarna totalt 87 millioner forbrukere over hele verden, inkludert Norge, men det er uklart hvor mange av disse som har en konto i appen.

Globalt bruker mer enn 250 000 butikker Klarnas løsninger, både på nett og i fysisk butikk, opplyser selskapet. Disse inkluderer Elkjøp, XXL, H&M, Ikea, Expedia group, Samsung, ASOS, Abercrombie & Fitch, Nike og Aliexpress. 

  

Programvareplattformen Netlify er grunnlagt av de to danske skolekameratene Matthias Biilmann Christensen (bildet over) og Christian Bach, og er en av tjenestene som har blitt misbrukt av IT-kompetente agenter fra Nord-Korea.
Les også

Mathias’ milliardplattform: Misbrukt av nordkoreanske IT-spioner

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra