Di penyedia layanan pembayaran Swedia Klarna, pelanggaran data serius terjadi Kamis pagi karena “masalah teknis”. Pengguna aplikasi melaporkan bahwa mereka dapat melihat data dan transaksi dari berbagai orang lain. Klarna membenarkan hal ini dan, menurut informasinya sendiri, segera menonaktifkan aplikasinya. Sementara itu, setidaknya koneksi melalui situs web tersedia kembali.
Menurut banyak tip di Twitter dan pembaca, aplikasi Klarna memposting akun yang berbeda, tetapi bukan miliknya. Pembaca melaporkan bahwa mereka masih dapat melihat akun pihak ketiga lainnya saat memuat ulang. Detail bank, pesanan, jumlah faktur yang belum dibayar, nama, alamat, dan nomor telepon terlihat.
90.000 pengguna terpengaruh
Klarna membenarkan kejadian tersebut. Selama sekitar setengah jam pada Kamis pagi, pengguna dapat melihat data pengguna acak dari pihak ketiga, juru bicara mengatakan kepada Heise Online. Hanya sekitar 90.000 dari 90 juta pelanggan aktif yang terpengaruh.
“Sangat penting bagi kami untuk menekankan bahwa akses ke data benar-benar sewenang-wenang dan tidak ada kartu atau detail bank yang ditampilkan,” kata juru bicara itu. Nama pesanan, alamat, nomor telepon, alamat email terverifikasi, dan foto akan terpengaruh. “Detail bank pelanggan, nomor pajak, dan detail kartu tidak terlihat.” Namun, Klarna mengakui bahwa “data terselubung” sudah terlihat – yaitu nomor kartu dan rekening yang disamarkan.
“Hanya data non-sensitif
Menurut standar GDPR, hanya data non-sensitif yang diungkapkan, kata juru bicara itu. “Namun, kami menyadari bahwa apa yang tidak dianggap sensitif dipandang secara individual dan kami selalu menetapkan standar kami sendiri yang lebih tinggi daripada peraturan hukum seperti GDPR.”
Klarna menunjukkan bahwa kesalahan internal adalah asal mula insiden dan itu “bukan intervensi eksternal dalam sistem kami”. Setelah kerusakan manusia, pembaruan perangkat lunak yang salah diimpor ke sistem langsung pada Kamis pagi. Setelah kesalahan ditemukan dan penyebabnya teridentifikasi, aplikasi segera dibuat offline.
“Kesalahan teknis”: tidak ada yang berfungsi di aplikasi Klarna sejak 11:20.
(Gambar: status.klarna.com/Screenshot)
Otoritas diinformasikan
Penyedia layanan pembayaran memberi tahu pihak berwenang yang bertanggung jawab atas insiden tersebut. Klarna sekarang ingin tahu pengguna mana yang terpengaruh dan sejauh mana. Selain itu, proses internal harus diperiksa agar kegagalan seperti itu tidak terulang kembali. “Kami dengan tulus meminta maaf atas ketidaknyamanan yang terjadi,” kata juru bicara itu.
Penyedia layanan pembayaran Klarna sudah tidak asing lagi di Jerman, setidaknya sejak pengambilalihan Sofort AG pada 2013. Perusahaan menawarkan berbagai metode pembayaran untuk dealer dan pelanggan, termasuk transfer instan atau pembelian secara kredit. Klarna memperluas lini produknya. Klarna juga telah menawarkan akun di Jerman sejak awal tahun. Baru-baru ini, perusahaan mengumpulkan $ 1 miliar dari investor.
(vbr)
