Aktuelles

Datenleck bei Klarna: Kundendaten durch Autofill-Funktion sichtbar

Datenleck bei KlarnaKlarna ist ein schwedischer Zahlungsdienstleister, der es Online-Shops ermöglicht, den kompletten Zahlungsvorgang auszulagern. Privatpersonen können beim Online-Einkauf via Klarna ihre Rechnungen bezahlen.

Bereits Mitte Februar war einigen Klarna-Nutzern aufgefallen, dass allein die Eingabe der Postleitzahl und der E-Mail-Adresse ausreicht, um Bestellformulare mit zusätzlichen Daten zu füllen. Die Formulare werden dann automatisch mit Adressdaten, aber auch mit Geburtsdatum oder Telefonnummer vorausgefüllt. Das so genannte "Autofill" oder "Prefill" zur automatischen Vervollständigung eingegebener Daten ist oft die Standardeinstellung.

Dritte, die die E-Mail-Adresse und die Postleitzahl von betroffenen Personen kannten, konnten auf diese Art und Weise leicht an weitere personenbezogene Daten wie Adressdaten, Geburtsdaten, Telefonnummern aber auch an die Zahlungshistorie oder die hinterlegten  Bankdaten gelangen.

Rund 90.000 Nutzer des Zahlungsdienstleisters sind von der Datenpanne betroffen, darunter auch Nutzer aus Deutschland.

Klarna hatte nach Bekanntwerden des Datenlecks zunächst zögerlich reagiert und von "Unannehmlichkeiten" gesprochen, worauf viele Nutzer mit Unverständnis reagierten. Der Zahlungsdienstleister hat bei den betroffenen Webseiten die "Autofill"-Funktion bis auf weiteres abgeschaltet, die zuständigen Behörden wurden über das Datenleck informiert. Intern wolle man das Datenleck nun zügig aufarbeiten, so Klarna.

01.06.2021

RSS Newsfeed
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!