Nutzer-Login führte auf fremde Profile
Das Erstaunen war groß: Offensichtlich fanden sich Klarna-User nach dem Login plötzlich auf fremden Profilen wieder. Dies nicht nur einmal, sondern beliebig oft: Nach Aussage und den Screenshots zahlreicher User zufolge wurde jeder Login mit einem neuen Fremdprofil "belohnt". Besonders brisant: Die fremden Profile konnten komplett eingesehen werden – inklusive der getätigten Zahlungen und der hinterlegten Bankverbindungen.
Klarna gibt Datenpanne zu
Der schwedische Zahlungsdienstleister gab das Datenleck noch am selben Tag zu. Demnach sei ein technischer Fehler und ein kurz vorher eingespieltes Update die Ursache für die Panne. In einer ersten Konsequenz waren Logins über die Klarna-App zunächst nicht mehr möglich. Später kommunizierte das Unternehmen auch das Ausmaß des Datenlecks: Demnach waren durch den Fehler für circa eine halbe Stunde die Accounts von rund 9.500 Usern betroffen. Allerdings stritt das Unternehmen offiziell ab, dass eine Abfrage von Userinformationen möglich gewesen sei.
Datenschutzverstoß wurde an die zuständigen Behörden gemeldet
Das Datenleck bei Klarna ist gerade auch vor dem Hintergrund der europäischen Datenschutzgrundverordnung (kurz: DSGVO) von Bedeutung. Eine Meldung an die zuständigen Behörden erfolgte durch das Unternehmen selbst. Allerdings könnte nun eine Welle an Schadensersatzforderungen auf Klarna zukommen: Betroffenen könnten den Verstoß auch finanziell geltend machen und aus Art. 82 Abs. (1) DSGVO einen entsprechenden Anspruch ableiten.
Ob User betroffen sind, kann im Rahmen einer Anfrage an Klarna geklärt werden. Nach Art. 15 DSGVO ist das Unternehmen verpflichtet, bei einer entsprechenden Anfrage wahrheitsgemäß Auskunft zu geben. Online-Shopper können dadurch herausfinden, ob sie zu den betroffenen Usern gehören.
Fazit
Klarna konnte bisher auf eine tadellose Performance als Zahlungsanbieter im E-Commerce zurückblicken. Die Datenpanne ist umso dramatischer, als immerhin weltweit rund 90 Millionen Verbraucher Klarna nutzen – sowohl per App als auch über die offizielle Webseite. Klarna selbst erklärt das Problem als behoben: Allerdings ist noch unklar, welche Langzeitfolgen das temporäre Datenleck haben wird – und wie User dadurch beeinträchtigt werden.
Alles, was Sie wissen müssen