HomeSecurityBug στο mobile app Klarna επιτρέπει στους χρήστες να συνδέονται σε λογαριασμούς...

Bug στο mobile app Klarna επιτρέπει στους χρήστες να συνδέονται σε λογαριασμούς άλλων

Η Klarna Bank αντιμετώπισε σοβαρό τεχνικό πρόβλημα σήμερα το πρωί που επέτρεψε τους mobile app χρήστες να συνδεθούν σε λογαριασμούς άλλων πελατών και να δουν τις αποθηκευμένες πληροφορίες τους.

Klarna

Δείτε επίσης: Η Microsoft διορθώνει bug που μπλόκαρε τα Windows security updates Μαΐου

Η Klarna είναι μια σουηδική τράπεζα που επιτρέπει στους πελάτες να πραγματοποιούν αγορές και τους χρηματοδοτεί με την πάροδο του χρόνου.

Σήμερα, οι πελάτες ανέφεραν ότι όταν συνδέθηκαν στην εφαρμογή Klarna για κινητά, έβλεπαν τους λογαριασμούς άλλων χρηστών αντί των δικών τους λογαριασμούς.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 15 hours ago

Αυτό το τεχνικό ζήτημα απεικονίζεται σε ένα βίντεο που κοινοποίησε ένας χρήστης στο Twitter, όπως φαίνεται παρακάτω.

Αφού η Klarna έμαθε για το τεχνικό ζήτημα, έβγαλε το mobile app σε κατάσταση εκτός σύνδεσης, η οποία εμφανίζει τώρα ένα μήνυμα που αναφέρει, “Συγγνώμη, η εφαρμογή Klarna είναι προς το παρόν εκτός λειτουργίας για συντήρηση.”

Η Klarna δηλώνει ότι μια πρόσφατη ενημέρωση οδήγησε στο τεχνικό ζήτημα που αποκάλυψε τα δεδομένα ενός ποσοστού χρηστών 0,1%, ή περίπου 90.000, χρηστών.

“Είμαστε λυπημένοι και απογοητευμένοι που σας ενημερώνουμε για ένα περιστατικό, που για 31 λεπτά επηρέασε έως και 0,1%, περίπου 90.000, των χρηστών μας. Το σφάλμα οδήγησε στην έκθεση τυχαίων δεδομένων χρήστη σε λάθος χρήστη κατά την πρόσβαση στα user interfaces μας,” είπε η Klarna σε μια δήλωση σχετικά με το σφάλμα στο mobile app.

Δείτε επίσης: Εμφανίστηκαν bugs στο App Tracking Transparency της Apple

“Είναι σημαντικό να σημειωθεί ότι η πρόσβαση σε δεδομένα ήταν εντελώς τυχαία και δεν εμφάνισε δεδομένα που περιέχουν στοιχεία κάρτας ή τράπεζας.”

“Αυτό σημαίνει ότι ήταν αδύνατη η πρόσβαση σε δεδομένα συγκεκριμένου χρήστη. Σύμφωνα με τα πρότυπα του GDPR, μόνο τα μη ευαίσθητα δεδομένα εκτέθηκαν.”

Ενώ η Klarna δηλώνει ότι το σφάλμα εξέθεσε μόνο μη ευαίσθητα δεδομένα, οι χρήστες αναφέρουν ότι αυτό δεν είναι αληθές. Όταν συνδέθηκαν σε λογαριασμούς άλλων ατόμων, μπορούσαν να δουν ευαίσθητα δεδομένα, όπως ονόματα, αριθμούς κινητών τηλεφώνων, διευθύνσεις, αποθηκευμένους τραπεζικούς λογαριασμούς, αγορές και αποθηκευμένες πιστωτικές κάρτες.

Δείτε επίσης: Apple AirDrop: Bug μπορεί να οδηγήσει σε διαρροή στοιχείων χρηστών!

Προς επιδείνωση της κατάστασης, οι πελάτες της Klarna δηλώνουν ότι κάθε φορά που συνδέονται στην εφαρμογή για κινητά, μπορούν να έχουν πρόσβαση και σε κάποιον διαφορετικό λογαριασμό.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS