Η Klarna Bank αντιμετώπισε σοβαρό τεχνικό πρόβλημα σήμερα το πρωί που επέτρεψε τους mobile app χρήστες να συνδεθούν σε λογαριασμούς άλλων πελατών και να δουν τις αποθηκευμένες πληροφορίες τους.
Δείτε επίσης: Η Microsoft διορθώνει bug που μπλόκαρε τα Windows security updates Μαΐου
Η Klarna είναι μια σουηδική τράπεζα που επιτρέπει στους πελάτες να πραγματοποιούν αγορές και τους χρηματοδοτεί με την πάροδο του χρόνου.
Σήμερα, οι πελάτες ανέφεραν ότι όταν συνδέθηκαν στην εφαρμογή Klarna για κινητά, έβλεπαν τους λογαριασμούς άλλων χρηστών αντί των δικών τους λογαριασμούς.
Αυτό το τεχνικό ζήτημα απεικονίζεται σε ένα βίντεο που κοινοποίησε ένας χρήστης στο Twitter, όπως φαίνεται παρακάτω.
Αφού η Klarna έμαθε για το τεχνικό ζήτημα, έβγαλε το mobile app σε κατάσταση εκτός σύνδεσης, η οποία εμφανίζει τώρα ένα μήνυμα που αναφέρει, “Συγγνώμη, η εφαρμογή Klarna είναι προς το παρόν εκτός λειτουργίας για συντήρηση.”
Η Klarna δηλώνει ότι μια πρόσφατη ενημέρωση οδήγησε στο τεχνικό ζήτημα που αποκάλυψε τα δεδομένα ενός ποσοστού χρηστών 0,1%, ή περίπου 90.000, χρηστών.
“Είμαστε λυπημένοι και απογοητευμένοι που σας ενημερώνουμε για ένα περιστατικό, που για 31 λεπτά επηρέασε έως και 0,1%, περίπου 90.000, των χρηστών μας. Το σφάλμα οδήγησε στην έκθεση τυχαίων δεδομένων χρήστη σε λάθος χρήστη κατά την πρόσβαση στα user interfaces μας,” είπε η Klarna σε μια δήλωση σχετικά με το σφάλμα στο mobile app.
Δείτε επίσης: Εμφανίστηκαν bugs στο App Tracking Transparency της Apple
“Είναι σημαντικό να σημειωθεί ότι η πρόσβαση σε δεδομένα ήταν εντελώς τυχαία και δεν εμφάνισε δεδομένα που περιέχουν στοιχεία κάρτας ή τράπεζας.”
“Αυτό σημαίνει ότι ήταν αδύνατη η πρόσβαση σε δεδομένα συγκεκριμένου χρήστη. Σύμφωνα με τα πρότυπα του GDPR, μόνο τα μη ευαίσθητα δεδομένα εκτέθηκαν.”
Ενώ η Klarna δηλώνει ότι το σφάλμα εξέθεσε μόνο μη ευαίσθητα δεδομένα, οι χρήστες αναφέρουν ότι αυτό δεν είναι αληθές. Όταν συνδέθηκαν σε λογαριασμούς άλλων ατόμων, μπορούσαν να δουν ευαίσθητα δεδομένα, όπως ονόματα, αριθμούς κινητών τηλεφώνων, διευθύνσεις, αποθηκευμένους τραπεζικούς λογαριασμούς, αγορές και αποθηκευμένες πιστωτικές κάρτες.
Δείτε επίσης: Apple AirDrop: Bug μπορεί να οδηγήσει σε διαρροή στοιχείων χρηστών!
Προς επιδείνωση της κατάστασης, οι πελάτες της Klarna δηλώνουν ότι κάθε φορά που συνδέονται στην εφαρμογή για κινητά, μπορούν να έχουν πρόσβαση και σε κάποιον διαφορετικό λογαριασμό.
Πηγή πληροφοριών: bleepingcomputer.com
