Update: Der Vorfall ist behoben.
Vertrauen ist der Kern von Klarna und dem Bankgeschäft. Daher sind wir traurig und frustriert, über einen selbstverschuldeten Vorfall informieren zu müssen, der für 31 Minuten insgesamt 9.500 App Nutzer*innen betroffen hat. Der Fehler führte dazu, dass zufällige Benutzerdaten beim Zugriff auf unsere Benutzeroberfläche für falsche Nutzer*innen sichtbar wurden. Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden (verschlüsselte Daten waren sichtbar). Auch wenn nach der DSGVO-Richtlinie die sichtbaren Daten als “nicht-sensibel” eingestuft würden, sind für uns bei Klarna alle Daten wichtig. Wir nehmen diesen Vorfall sehr ernst und werden unermüdlich daran arbeiten, das Vertrauen der betroffenen Nutzer*innen zurückzugewinnen.
Heute Morgen um 11:04 Uhr haben wir festgestellt, dass ein 15 Minuten zuvor eingespieltes Update zu einem Fehler geführt hat, von dem unsere App-Nutzer*innen betroffen waren. Unsere Zahlungsdienste, die Händlerschnittstelle sowie die Klarna Card waren hiervon nicht betroffen. Um 11:20:42 Uhr galt der Fehler als eingedämmt und behoben.
Wir konnten feststellen, dass ein menschlicher Fehler den Vorfall verursacht hat und es sich nicht um einen externen Eingriff in unsere Systeme handelte. Leider hat eine unzureichende Risikobewertung eines Subsystems dazu geführt, dass ein Bedienungsfehler ohne angemessene Qualitätssicherungen in unsere Live-Systeme eingeführt werden konnte. Dies führte dazu, dass zufällige Benutzerdaten beim Zugriff auf unsere Benutzeroberfläche an den falschen Benutzer weitergegeben wurden. Da die Ursache schnell identifiziert wurde, konnten wir sofort entsprechende Maßnahmen ergreifen.
Zeitplan und nächste Schritte:
- 10:49 Uhr: Identifizierung des Fehlers
- 11:20 Uhr: Deaktivierung des User Interfaces
- Seit Bekanntwerden des Fehlers wurde unverzüglich die Kommunikation aktiviert, begonnen den Fehler zu beheben, die Vorbereitung zur Wiederaufnahme der Systeme gestartet und entsprechende Behörden wurden informiert.
- Folgende Schritte werden als nächstes veranlasst:
- Analysieren, welche Nutzer*innen von dem Vorfall betroffen waren und in welchem Umfang
- Prüfen, inwiefern die Risikobewertung der entsprechenden Systeme unzureichend sein konnte
- Geeignete Maßnahmen ergreifen, um solche Vorfälle in Zukunft vermeiden zu können.
Wir möchten uns aufrichtig für jegliche Unannehmlichkeiten entschuldigen. Das Vertrauen und die Sicherheit unserer Kund*innen haben für uns oberste Priorität, daher nehmen wir Vorkommnisse wie diese sehr ernst. Wenn Sie mehr darüber erfahren möchten, wie wir mit Daten umgehen, besuchen Sie bitte klarna.com und unsere Datenschutzhinweise.