大多数读者都会熟悉瑞典支付提供商 Klarna,该公司在许多商店提供“发票”支付方式。直到春天,这个国家的人们才开始拥有自己的支票账户,其中包括 Apple 和 Google Pay 功能。目前社交媒体上有投诉称,当用户登录自己的 Klarna 帐户时,他们正在登录其他人的帐户。用户报告说,除了付款信息之外,他们还可以访问 Klarna 持有的所有个人信息。这包括银行详细信息、地址、电话号码和购买情况。显然,此安全问题仅影响 Klarna 应用程序,并且通过网站登录可以按预期进行。
用户之间似乎存在一个更大的问题,因为通过应用程序登录已被关闭,他们现在被重定向到网站进行登录。对于没有活期账户的用户,登录 Klarna 应用程序目前仅用于支付账单。被阻止。它也经常以 Sofort AG 的“Sofort”或“Sofortüberweisung”品牌出售,该公司是 Klarna 于 2014 年收购的。
Klarna 目前已在其应用程序中发布了有关该事件的声明。因此,这个错误是自己造成的,并在不到 30 分钟的时间内影响了大约 90,000 名用户。如上所述,该错误将登录重定向到随机外部用户数据。克拉纳表示,由于更新不完整,今天早上才出现了这一差距。克拉纳的系统没有受到外部干预。目前,相关部门已获悉此事。作为解决方法,用户界面将暂时关闭,直到错误完全解决。正如我之前所说,这是可以理解的。
因此,只有“常规”Klarna 客户受到影响,拥有借记卡和瑞典支付提供商活期账户的客户不受影响。但是,克拉纳表示您将无法查看您的卡或银行详细信息。附加的用户报告看起来有点不同。
今天早上,每次我尝试登录我的@Klarna帐户时,我都会登录到其他人的帐户。这是否也意味着其他人可能正在管理我的帐户?到底发生了什么事? @AskKlarna pic.twitter.com/hqimF2zx7S
– esra efe Laborde (@esraefe) 2021 年 5 月 27 日
