Klarna: un bug permet de se connecter aux comptes d’autres clients

0

Le 27 Mai, Klarna Bank a subi un grave problème technique qui a permis aux utilisateurs de l’application mobile de se connecter aux comptes d’autres clients et de voir leurs informations stockées.

Klarna est une banque suédoise qui permet aux clients de faire des achats et de les financer.

Le 27 Mai, les clients ont signalé que lorsqu’ils se sont connectés à l’application mobile Klarna, les informations de compte d’autres utilisateurs leur ont été affichées au lieu de voir leurs propres comptes.

Ce problème technique est illustré dans une vidéo partagée par un utilisateur sur Twitter, vue ci-dessous.

Après que Klarna ait pris connaissance du problème technique, ils ont mis leur application mobile hors ligne, qui a affiché un message indiquant : « Désolé, l’application Klarna est actuellement en panne pour maintenance. »

klarna

Klarna déclare qu’une mise à jour récente a conduit au problème technique qui a exposé les données de 90 000 clients.

« C’est pourquoi nous sommes tristes et frustrés de vous informer d’un incident auto-infligé qui, pendant 31 minutes, a affecté jusqu’à 0,1%, soit environ 90 000, de nos utilisateurs. La faille a conduit à l’exposition aléatoire de données d’utilisateur au mauvais utilisateur. lors de l’accès à nos interfaces utilisateur », a déclaré la société suédoise dans un communiqué à propos du bogue de l’application mobile.

« Il est important de noter que l’accès aux données a été entièrement aléatoire et n’a montré aucune donnée contenant des informations de carte de crédit ou des coordonnées bancaires (des données obscurcies étaient visibles). »

« Cela signifie qu’il a été impossible d’accéder aux données d’un utilisateur spécifique. Selon les normes RGPD, seules les données non sensibles ont été exposées. Cependant, nous reconnaissons que ce qui est considéré comme non sensible est très individuel, et nous fixons nos propres normes plus élevées que le RGPD. »

Alors que Klarna déclare que le bogue n’exposait que des données non sensibles, les utilisateurs signalent que ce n’est pas exact. Lorsqu’ils sont connectés aux comptes d’autres personnes, ils peuvent voir des données sensibles, notamment des noms, des numéros de téléphone portable, des adresses, des comptes bancaires, des achats et des cartes de crédit enregistrées.

Pour aggraver les choses, les clients déclarent que chaque fois qu’ils se connectent à l’application mobile, ils ont accès à un compte différent.

Il y’a donc une sacré différence entre les déclarations de l’entreprise et les différentes expériences des utilisateurs.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire