El error de la aplicación móvil de Klarna permite a los usuarios acceder a las cuentas de otros clientes.

Klarna Bank sufrió una falla importante esta mañana que permitió a los usuarios de aplicaciones móviles acceder a las cuentas de otros clientes y ver la información almacenada.

Klarna es un banco sueco que permite a los clientes realizar compras y financiarlas a lo largo del tiempo.

Hoy, los clientes informaron que cuando iniciaron sesión en la aplicación móvil de Klarna, se les mostró la información de la cuenta de otros usuarios en lugar de ver sus propias cuentas.

Esta falla se ilustra en un video compartido por un usuario en Twitter, que se ve a continuación.

@Klarna @AskKlarna tiene un gran problema de seguridad en sus manos esta mañana !!!! Cada acceso es un detalle de diferentes personas pic.twitter.com/0JsTGcGIgE

- Kerrie Stewart (@KezStew) 27 de mayo de 2021

Después de que Klarna se enteró de la falla, desconectaron su aplicación móvil, que ahora muestra un mensaje que dice: "Lo siento, la aplicación Klarna está actualmente inactiva por mantenimiento".

**La aplicación móvil de Klarna está deshabilitada**

Klarna dice que una actualización reciente condujo al error que expuso datos de 0.1%, o alrededor de 90,000, usuarios.

"Es por eso que estamos tristes y frustrados de informarles de un incidente autoinfligido, que durante 31 minutos afectó hasta al 0.1%, aproximadamente 90,000, de nuestros usuarios. El error llevó a la exposición de datos de usuarios aleatorios a todos". usuario equivocado al acceder a nuestras interfaces de usuario ”, dijo Klarna en un comunicado sobre el error de la aplicación móvil.

"Es importante tener en cuenta que el acceso a los datos fue completamente aleatorio y no mostró ningún dato que contenga la tarjeta o los datos bancarios (los datos ofuscados eran visibles)".

"Esto significa que era imposible acceder a los datos de un usuario específico. De acuerdo con los estándares de GDPR, solo se expusieron los datos no confidenciales. Sin embargo, reconocemos que lo que se considera no sensible es muy individual y establecemos nuestros estándares más altos de GDPR .. "

Aunque Klarna afirma que el error expuso solo datos no confidenciales, informe de usuarios que esto no es exacto. Cuando accedían a las cuentas de otras personas, podían ver datos confidenciales, incluidos nombres, números de teléfono móvil, direcciones, cuentas bancarias almacenadas, compras y tarjetas de crédito guardadas.

Para empeorar las cosas, los clientes de Klarna dicen que cada vez que inicien sesión en la aplicación móvil, tendrán acceso a una cuenta diferente.

Dios mío ... Puedo ver toda la información que han proporcionado, incluidos los datos bancarios almacenados, direcciones, números de teléfono, compras, etc. Esto no se ve bien @Klarna @AskKlarna

- esra efe laborde (@esraefe) 27 de mayo de 2021

BleepingComputer se comunicó con Klarna para obtener más información sobre los informes contradictorios con respecto a su declaración y las experiencias de los clientes.

Descubre más contenido

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la Política de Privacidad.

Información básica sobre protección de datos Ver más

Responsable: Nelida Haydee Saldivia.
Finalidad: Moderar los comentarios.
Legitimación: Por consentimiento del interesado.
Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
Derechos: Acceder, rectificar y suprimir los datos.
Información Adicional: Puede consultar la información detallada en la Política de Privacidad.