Stora störningar i Klarna-appen – kommer in på andras konton
Kunder rasande: ”Tvivlar på att jag kommer vara kund”
Uppdaterad 2021-06-04 | Publicerad 2021-05-27
Klarnas app har drabbats av stora störningar.
Användare har loggats in på andra personers konton och därmed kunnat ta del av känslig information såsom köp- och betalningshistorik.
Nu kommenterar bankens vd haveriet.
”Så ledsamt och frustrerande att inse att vi hade en självförvållad incident i 30 minuter som påverkade några av våra användares privatliv”, skriver Sebastian Siemiatkowski på Twitter.
Flera läsare har hört av sig till Aftonbladet och berättat att de loggats in på andra kunders konton och därmed kunnat se känsliga uppgifter såsom köp- och betalningshistorik, namn och adresser.
– Varje gång jag öppnar appen kommer jag in på en ny persons konto. Det är jättekonstigt, säger en läsare.
Användarna har också kunnat se delar av bankkontonummer som kopplats till appen. Hela kontonummer har inte kunnat ses.
Klarna: Ber om ursäkt
Vid 11.45 bekräftar presschefen Niklas Gillström i ett sms att Klarna har störningar i sina system orsakade av tekniska problem.
”Vi gör vårt yttersta för att återställa systemet och våra tjänster till full kapacitet och ber om ursäkt för eventuella besvär som detta medför för våra kunder”, skriver Niklas Gillström.
Han skriver också att banken nu har blockerat all inloggning i appen tills problemen är lösta.
I ett officiellt uttalande skriver Klarnas vd Sebastian Siemiatkowski att banken är ”både besvikna och frustrerade” över att det under förmiddagen uppstod en självförvållad incident. De ber om ursäkt för situationen och skriver att kundernas förtroendet är deras högsta prioritet.
Tidslinjen för felet är följande enligt Klarna:
- Kl. 10.49: Felet uppstod
- Kl. 11.20: Inloggning i appen blockerades
- Sedan dess har vi identifierat och åtgärdat felet och informerat berörda myndigheter
- Vårt jobb fortsätter nu med att:
- Analysera och förstå exakt vilka konsumenter som drabbats och hur
- Analysera och förstå var det brustit i riskbedömningen av det aktuella systemet, för att implementera nödvändiga åtgärder
Orsaken till störningarna uppges vara ett handhavandefel, alltså inte ett resultat av en attack utifrån, skriver Klarna i uttalandet. De understryker att den exponerade datan var ”helt slumpmässig” och att endast icke-känsliga uppgifter var synliga ur ett GDPR–perspektiv.
Finansinspektionen: ”allvarlig men ovanlig händelse”
Finansinspektionen har tagit kontakt med Klarna och bett om en fullständig redogörelse för vad som hänt. De kommer att ha en löpande uppföljning med banken om vilka åtgärder som tilltagits, både i det här fallet men även framåt.
Enligt Karin Lundberg, områdeschef Bank på Finansinspektionen, har bankerna ett krav på att skydda kunderna.
– Som kund ska du kunna lita på att dina pengar och uppgifter är skyddade. Det som skedde i förmiddags är en allvarlig men ovanlig händelse, säger hon.
It–säkerhet är generellt en hög prioritet hos bankerna, enligt Karin Lundberg.
– Vi ser att bankerna satsar på it-säkerhet, men i takt med ökad digitalisering ökar också riskerna.
Finansinspektionen inväntar en fullständig redogörelse innan de uttalar sig om exakt vad som hänt.
Drabbade Hamid: Ska inte kunna hända
En av de drabbade är Hamid Sahraie, 40. Han loggade in på appen för att betala en faktura, men vid betalningen upptäckte han att en annan persons kort var inlagt.
– Då såg jag att det fanns en del andra köp där också, som inte var mina. När jag kollade på profilen kom jag in på någon ”Hans”.
Hamid Sahraie kunde se adress, köp- och betalningshistorik och delar av personens kontonummer.
– Det är inte så kul om andra har sett vad jag har köpt eller andra känsliga uppgifter. Om det hamnar i felaktiga händer kan det ju plockas personuppgifter för att användas för bedrägerier och attacker, säger Hamid Sahraie.
Har kunnat se andras fakturor
Det är i nuläget oklart om kunder även har kunnat handla via andra personers konton.
Vissa kunder har uppgett att de kunnat se andras fakturor, men det är oklart om kunder nu kan bli skyldiga att betala andras fakturor.
Många undrar också om påminnelseavgifter nu kommer att utgå i de fall fakturor som ska betalas i närtid nu inte kan betalas.
Klarna har inte återkommit med svar på dessa frågor. Presschefen meddelar att han inte kommer svara på frågor över telefon, utan ska återkomma till Aftonbladet mejlledes. I det officiella uttalandet framkommer inte heller några svar på dessa frågor.
Kunden Jazmine: ”fick hjärtklappning”
Jazmine Ospina, 51 fick lön idag och loggade in på Klarna-appen för att betala för sådant som senast skulle betalas idag. I stället möttes hon av okända persons inköp.
– Jag fick ett hjärtklappning och ett enormt stresspåslag. Jag blev helt kall: ska jag betala allt det här?
Efter ett tag landade hon i att något måste vara fel.
– Det bara rullade in grejer som folk köpt, säger Jazmine Ospina.
Hon kunde se massa köp och alla kostnader. Hon såg inte någon annans bankuppgifter, men kom heller inte in på sina egna.
– Jag blev väldigt orolig. Det var som om min bank plötsligt hade gett mig tillgång till andras konton.
Hon har hittills tyckt att det varit enkelt och smidigt att använda Klarna. Men nu känns det otryggt att fortsätta göra det. Utöver händelsen blev hon dåligt bemött av Klarnas kundtjänst, säger hon.
– Jag har saker på avbetalning så jag vet inte hur jag ska gå till väga för att inte använda Klarna. Men jag kommer inte köpa genom Klarna igen, det känns otryggt att göra det.
”Ingen hobbyapp direkt”
Hamid säger att han inte förväntade sig att en bank skulle drabbas av sådana här problem.
– Jag tänker att en bank ska ha rigorösa säkerhetsmekanismer för att det här inte ska hända. Jag har inte ens funderat på hur de kan designa ett system på ett sådant dåligt sätt att det kan kopplas till fel persons profil. Det är ju ingen app för hobbyverksamhet de håller på med, det är en bank.
Hamid överväger nu att lämna banken.
– Jag tvivlar på att jag kommer fortsätta vara kund hos dem.
Även i Norge har Klarna-kunder drabbats av problemen, rapporterar Dagbladet.
Klockan 18.40 på torsdagen meddelar Klarnas presstjänst att appen fungerar som vanligt.
PODD 31 minuters Klarnakaos
Aftonbladet Daily med David Jacoby, säkerhetsexpert på antivirusföretaget Kaspersky.