Fehlerbehebung läuft
Klarna mit massiven Problemen: Nutzer sehen fremde Konten
Update von 18:30 Uhr: Klarna bestätigt Fremdkonten-Zugriff
Original-Eintrag: Der schwedische Zahlungsanbieter Klarna sieht sich momentan mit massiven Problemen konfrontiert. Leserberichten zufolge haben Klarna-Kunden weitreichenden Zugriff auf die Konten anderer Nutzer, darunter Einkaufslisten sowie offene Rechnungen.
Klarna selbst hält sich mit Informationen zu den Problemen derzeit zurück, getroffene Aussagen lassen sich aber durchaus als Bestätigung der Berichte deuten. So teilt das Unternehmen mit, dass es aufgrund eines technischen Fehlers derzeit zu Störungen der Systeme komme und man bemüht sei, den Fehler zu beheben. Klarna hat in diesem Zusammenhang mittlerweile offenbar auch die Möglichkeit für Kunden blockiert, sich über die hauseigenen App anzumelden.
Klarna wurde 2005 in Schweden gegründet und arbeitet eigenen Aussagen zufolge weltweit mit über 250.000 Händlern, darunter H&M, Spotify, Media Markt, Adidas und die Deutsche Bahn. Die Zahl der aktiven Klarna-Kunden wird derzeit mit 90 Millionen angegeben. Erst seit wenigen Wochen bietet Klarna hierzulande ein Girokonto mit Apple-Pay-Integration an.
Was soll schon passieren, die Klarna Nutzer haben Klarna ja nur Vollzugriff auf ihr Girokonto gewährt…
So ist es…! Deshalb habe ich davon auch immer Abstand gehalten. Genau so wie vor SofortÜberweisung etc.
Sofort ÜW ist aber was ganz anderes, (auch wenn die von KLama gekauft wurden) das ist einfach nur eine Transaktion (Überweisung)
Früher in der Grauzone, heute von den meisten Banken abgesegnet.
Naja, eine Transaktion mit vorheriger Abfrage deiner Umsatzdaten der letzten 30 Tage…
Ich glaube es war der Anbieter SOFORT GmbH gemeint, die gehören wohl auch schon länger zu Klarna. Denen gewährt man auch Zugriff auf sein Konto damit sie die Transaktion tätigen können.
Um Klarna oder Sofort mache ich einen weiten Bogen.
Gerade aus dem Grund des Kontozugriffs den ich nicht verstehe und unnötig halte. Reicht bei anderen ja auch die normale Schufa Abfrage.
Ist zwar nicht Voraussetzung für die Nutzung von Klarna, aber du wirst schon wissen wovon Du sprichst ;-)
Ja. Tut er
Danke, dass du das hier gleich mal postest. Ich kann es echt nach so vielen Jahren nicht fassen, das Klarna legal ist.
Ist legal und durch die europäische Zahlungsrichtlinie PSD2 sogar erzwungen – zumindest bezogen auf die Auslösung einer Zahlung über Drittanbieter (z.B. Klarna oder sofort)
jup! hab mich schon gewundert was ich alles gekauft hätte und gleich mal abgemeldet!!
Ich konnte Bestellungen, Namen und Telefonnummer von anderen Personen einsehen. Manchmal hat sich das einfach so geändert manchmal erst wenn man die App neu gestartet hat.
An der Hotline sagte mir eine freundliche Person ich solle die App deinstallieren und in wenigen Tagen neu installieren. Im Web soll angeblich alles in Ordnung sein. Dort konnte ich mich dann aber auch nicht mehr einloggen. Bekannte Bericht mir gerade das sie sich auch nicht mehr einloggen können überall.
Die App ist eh aktuell offline. Problem scheint also in Arbeit zu sein.
Die App hat bis ca. 2019 funktioniert, dann nicht mehr. Es kamen immer Fehlermeldungen und die letzten Zahlungen wurden nicht angezeigt.
Seit dem ist sie bei mir gelöscht. (Support hat nicht reagiert!)
Wenn notwendig, dann zahle ich, wenn ich eine Rechnung von denen bekomme, geht auch einfach mit einem Klick. Die App mede ich.
Och…das gab es bei der comdirect auch schon. Das ist echt übel. Da bekommen jetzt einige Leute so richtig Schnappatmung
Kann Klarna gerade nicht starten. „service Störung“
Hä? Verwechsle ich was oder wie jetzt?
Ich habe die Klarna Card schon seit mehr als 1,5 Jahren und seit nun schon 1 Jahr funktioniert diese mit Apple Pay
Klick doch einfach mal auf den Link ein paar Worte davor. Es geht um ein eigenes Girokonto, dass man von Klarna erhalten kann. Nicht um Apple Pay im Allgemeinen.
Über die gehackte Luca App könntet ihr dann auch gleich mal berichten @ifun-team
https://www.nordbayern.de/wirtschaft/luca-app-gehackt-kunstkollektiv-offenbart-schwachstellen-1.11047216
Die Luca App wird doch nur gehypt weil Smudo Werbung dafür machte. Ansonsten streiten diese immer ab das sie an irgendwas Schuld sind. Ist ein schöner Artikel bei heise.
Ups. Wie konnte das denn passieren? Naja, wie immer wirds auf ein „Es tut uns sehr, sehr, sehr, sehr, sehr leid. Wirklich.“ Konsequenzen gibts ja keine für solche „Datenlücken.“ Unfassbar.
Was sollte deiner Meinung nach passieren? Die CEO’s öffentlich auf dem Marktplatz auspeitschen und ihnen den Schandkragen anlegen?
Das hätte wenigstens mal einen Effekt;-)
Wie wäre es mit einem massiven Bußgeld?
Davon ist auszugehen. Das schwedische Datenschutzgesetz weicht von DSGVO/GDPR etwas ab, auch bei den Strafen. Stichwort „schwedische Gardinen“.
Wie wärs mit Entschädigung? Hier gehts um Datenschutz!!!
Der war gut!
Wenn jemand eine Antwort hat – bitte melden:
Ich denke sowas kann gar nicht „auf ein Mal“ passieren. Es muss schon eine Anpassung vorgenommen worden sein, damit die Datenbank andere Daten ausgibt. Und wenn es seitens Entwicklung so kam, dann vermute ich, dass nicht ordentlich getestet wurde.
Sollte es ein Hack sein, dann kann ich mir das herleiten, aber bei normalem Betrieb?
Such dir was aus:
*sollte es im Rahmen eines Updates passiert sein: Dilettanten, weil sie nicht vernünftig getestet haben bzw. nicht die notwendigen Vorkehrungen getroffen haben damit das nicht passiert.
*sollten sie gehackt worden sein: Dilettanten, weil sie nicht die erforderlichen Vorkehrungen getroffen haben um ihre Systeme im Falle eines Hackings gegen sowas zu schätzen.
Der Fehler liegt in den Grundlagen der Architektur:
– richtig wäre jeden Datensatz mit einer Kunden ID im Klartext zu versehen, alles weiteren Spalten mit dem public key für die Kunden ID zu verschlüsseln.
– ich kenne nur Umsetzungen wo genau das nicht genutzt wird, wegen Performance, fehlendem Zugriff auf Summen, etc
Mit der Verschlüsselung kann zwar ein fremder Datensatz im Frontend angezeigt werden, jedoch nicht entschlüsselt werden.
Wenn der private key und die passphrase an einem sicher Ort gelagert werden, der nie alle gleichzeitig rausgibt, und den Abruf protokolliert, haben auch Hacker es schwer Daten zu lesen oder gültige Daten zu erzeugen.
Klarna hat bestimmt einen Wartungsvertrag mit eufy ;-)
Immer diese passenden Parallelen! Kam mir auch sofort in den Sinn ;-)
+1
Hihihi :)
Cool, kann man Pauschal Schadensersatz wegen irgendwas verlangen ? Keine Ahnung, wer jetzt alles meine Daten sehen konnte…
Welcher tatsächliche Schaden ist dir denn entstanden? Also wie viel Euro hast du weniger als vorher?
Wenn du da 0€ sagst, gibt es auch 0€ Schadenersatz. Wir sind hier nicht in den USA, wo du Millionen für gekränkte Empfindungen verlangen kannst.
Wenn dann währe eher nen Bußgeld wegen eines Datenschutzvergehens oder so möglich.
Es gibt auch immaterielle Schäden. Schmerzensgeld als Beispiel. Allein das jemand nun die Bankkonten kennt und richtigen Namen kann schon schaden. Einfach damit n Prime eröffnen und der Schaden für den anderen ist da. Allein das alles wieder zu korrigieren und nachzuweisen das man das nicht ist…
In Deutschland wirst du leer ausgehen. In den USA wirst du 100 Mio $ bekommen, wenn du vor Schreck darüber, dass jemand deine Daten gesehen hast über deine Katze gestolpert ist, die wiederum vor Schreck auf den Teppich gekackt hat und du reingetreten bist. Der seelische Schaden, der dadurch entstanden ist, ist enorm. ;-)
Klarna braucht man so oder so nicht. Unterstützung bei einem Kauf, wo man einen falschen Artikel bekommt und der Verkäufer den Artikel nicht zurück nehmen will, oder man eine Rücksendeadresse aus den USA bekommt, der Artikel aber aus Deutschland geliefert wurde, gibt es von Klarna nicht.
Was unternimmt denn deine Bank für Dich, wenn du per Überweisung bezahlt hast?
Die App ist auch Zurzeit down.
Klarna ist wohl die Abkürzung für Klarnamen.
Wenn du dich über deinen Kontostand freust und dann realisierst, dass es gar nicht dein Kontostand ist … ó.Ô
Komm aktuell gar nicht mehr rein!
Klarna läuft wieder
Hatte heute früh auch fremde Daten gesehen.
Auf der Status Seite war alles grün. Hotline: Anrufer 900 auf der Warteliste…
Habe daraufhin die Kündigung geschrieben.
Heute Abend geht der Login wieder: Karte gesperrt, Konto, ApplePay und dann App gelöscht. Bye Klarna.
Ich habe ein Produkt gekauft, bevor die Ware kam, hatte ich, die erste Mahnung im Haus. Als die Ware kam, habe ich sofort die Ware zur Post gebracht, „Annahme “ verweigert und zurück an den Absender, wobei es kein Beleg gab. Nun flattern die Mahnungen. Habe mich such telefonisch mit Klarna in Verbindung gesetzt, nun heißt es abwarten. Mein Rat an alle da draußen “ Sind Vorsichtig „