Saltar al contenido
computerg

馃 Klarna Sufre Un Problema Grave De Seguridad En La Cuenta

mayo 28, 2021

El servicio de banca m贸vil de Klarna se encontr贸 recientemente con un problema de seguridad grave que permiti贸 a los usuarios de su aplicaci贸n ver las cuentas de otros clientes, as铆 como su informaci贸n almacenada cuando inician sesi贸n.

Lanzado por primera vez en 2005, Klarna es un banco sueco que permite a sus usuarios realizar y financiar compras a lo largo del tiempo de una manera similar a c贸mo funciona Pay in 4 de PayPal.

Cuando los clientes de la empresa iniciaron sesi贸n en la aplicaci贸n antes de que se resolviera el problema, vieron la informaci贸n de la cuenta de otros usuarios en lugar de ver sus propias cuentas. Para empeorar las cosas, varios clientes de Klarna han informado en Twitter que cada vez que inicien sesi贸n tendr谩n acceso a una cuenta diferente.

Una vez que las noticias sobre el problema comenzaron a ser ampliamente difundidas, la compa帽铆a desconect贸 su aplicaci贸n m贸vil y cuando los clientes intentaron iniciar sesi贸n, vieron un mensaje que dec铆a 芦Lo siento, la aplicaci贸n Klarna est谩 actualmente en mantenimiento禄.

Incidente autoinfligido

Para cr茅dito de Klarna, el director ejecutivo de la compa帽铆a, Sebastian Siemiatkowski, emiti贸 una declaraci贸n por escrito sobre el problema y proporcion贸 a sus clientes una explicaci贸n detallada pocas horas despu茅s de que se descubriera el error.

En su declaraci贸n, Siemiatkowski explic贸 que el incidente fue autoinfligido y no se expusieron datos confidenciales del usuario, diciendo:

鈥淟a confianza est谩 en el coraz贸n de Klarna y del banco. Es por eso que estamos tristes y frustrados de informarle de un incidente autoinfligido, que durante 31 minutos no afect贸 a m谩s de 9.500 usuarios de nuestra aplicaci贸n. El error llev贸 a exponer datos de usuario aleatorios al usuario equivocado al acceder a nuestras interfaces de usuario. Es importante tener en cuenta que el acceso a los datos fue completamente aleatorio y no muestra ning煤n dato que contenga datos bancarios o bancarios (los datos ocultos eran visibles). 禄

Dado que Klarna tiene su sede en Suecia, es posible que la empresa est茅 sujeta a multas en virtud del RGPD, aunque Siemiatkowski destac贸 en su declaraci贸n escrita que los datos expuestos se clasificar铆an como 芦no sensibles禄 seg煤n la regulaci贸n.

Como resultado de su investigaci贸n del problema, Klarna concluy贸 que el error se introdujo en sus sistemas como resultado de un error humano, en lugar de un ataque cibern茅tico o una violaci贸n de datos externos.

V铆a BleepingComputer


Source link