Klarna Bank sufrió un problema técnico severo que permitió a los usuarios de aplicaciones móviles iniciar sesión en las cuentas de otros clientes y ver su información almacenada.
Klarna es un banco sueco que permite a los clientes realizar compras y financiarlas a lo largo del tiempo.
En su momento los clientes informaron que cuando iniciaron sesión en la aplicación móvil de Klarna, se les mostró la información de la cuenta para otros usuarios en lugar de ver sus propias cuentas.
Este problema técnico se ilustra en un video compartido por un usuario en Twitter, que se ve a continuación.
Después de que Klarna se enterara del problema técnico, desconectaron su aplicación móvil, que ahora muestra un mensaje que dice: «Lo siento, la aplicación Klarna está actualmente inactiva por mantenimiento».
Klarna afirma que una actualización reciente condujo al problema técnico que expuso los datos de 0.1%, o aproximadamente 90,000, usuarios.
«Es por eso que estamos tristes y frustrados de informarle de un incidente autoinfligido, que durante 31 minutos afectó hasta el 0.1%, aproximadamente 90 000, de nuestros usuarios. El error llevó a que los datos aleatorios del usuario se expongan al usuario equivocado al acceder a nuestras interfaces de usuario «, dijo Klarna en un comunicado sobre el error de la aplicación móvil.
«Es importante tener en cuenta que el acceso a los datos ha sido completamente aleatorio y no muestra ningún dato que contenga datos bancarios o de tarjetas (los datos ocultos eran visibles)».
«Esto significa que ha sido imposible acceder a los datos de un usuario específico. Según los estándares del RGPD, solo se expusieron los datos no confidenciales. Sin embargo, reconocemos que lo que se considera no sensible es muy individual y establecemos nuestros propios estándares por encima de GDPR «.
Si bien Klarna afirma que el error expuso solo datos no confidenciales, los usuarios informan que esto no es exacto. Cuando inician sesión en las cuentas de otras personas, pueden ver datos confidenciales, incluidos nombres, números de teléfono móvil, direcciones, cuentas bancarias almacenadas, compras y tarjetas de crédito guardadas.
Para empeorar las cosas, los clientes de Klarna afirman que cada vez que inician sesión en la aplicación móvil, obtendrán acceso a una cuenta diferente.
BleepingComputer se ha puesto en contacto con Klarna para obtener más información sobre los informes contradictorios con respecto a su declaración y las experiencias de los clientes.
Fuente: www.bleepingComputer.com