Mörkade allvarlig bugg i succétjänst
Publicerad 2014-10-28
Succétjänsten Swish kunde läcka kundernas betalhistorik.
Men säkerhetsbuggen hölls hemligt – och fixades i tysthet.
– Felet rättades till så fort vi blev medvetna om det, säger Per Ekwall, Swish presskontakt, till ComputerSweden.
Betaltjänsten Swish har seglat upp som en av de mest populära mobila betallösningarna och bara i september skickades drygt 1,1 miljarder genom systemet. Men genom en bugg, som upptäcktes tidigare i år, ska flinka hackare kunnat se användarnas betalhistorik. Det ska alltså ha varit möjligt att se hur du har skickat och tagit emot pengar genom tjänsten.
Däremot ska det inte ha varit möjligt att ta pengar från andras konto, uppger sajten ComputerSweden.
”Felet rättades”
– För att kunna se dessa transaktioner krävdes höga it-kunskaper och felet rättades till så fort vi blev medvetna om det, säger Per Ekwall, vd på byrån The World Loves som ansvarar för Swish presskontakter.
Enligt Ekwall ska säkerhetshålet inte ha utnyttjats av angripare.