Uppgifter: Klarna befarade smäll på drygt 40 miljoner dollar från dataläcka - BI (uppdatering)
(tillägg kommentarer från Filippa Bolz)
ANNONS
Betalningslösningsbolaget Klarna befarade att så många som 288 000 kunders inloggningsuppgifter hade exponerats i en dataläcka vilket kunde ha kostat företaget upp till 41,8 miljoner dollar, enligt interna meddelanden. Det rapporterar Business Insider.
Det visade sig att effekten inte var så allvarlig som man ursprungligen trodde. En talesperson för Klarna berättade för Business Insider att "det faktiska antalet berörda konton uppskattas till mer än 99 procent lägre än den ursprungliga teoretiska omfattningen" på 288 000 personer.
Interna Slack-meddelanden, som Business Insider tagit del av, visar att Klarna hade ett problem som orsakades av avsaknaden av inloggningsskydd för återanvända telefonnummer, när mobiloperatörer omtilldelar ett nummer efter att en tidigare ägare har gett upp det.
"Detta är inte korrekt. Klarna använder avancerade system och algoritmer, inklusive beteendeanalys, geolokalisering och dynamisk riskbedömning, för att upptäcka återanvända telefonnummer", uppger Klarnas globala kommunikationschef Filippa Bolz i en kommentar till Finwire.
När en ny kund fick ett av dessa återanvända nummer loggade Klarnas system automatiskt in dem på den tidigare ägarens konto, vilket potentiellt exponerade deras personliga information, enligt ett internt meddelande.
Klarna uppger att problemet nu är helt löst och alla verifieringsmetoder var nu helt tillgängliga, inklusive en engångslösenordsinloggning, där en kund får en unik kod via e-post när de loggar in.
Filippa Bolz uppger också:
"Siffran på cirka 288 000, samt den uppskattade ekonomiska påverkan, var en utgångspunkt för utredningen, inte ett antal drabbade individer eller faktiska kostnader. Det faktiska antalet drabbade konton uppskattas vara mer än ~99 procent lägre än den ursprungliga teoretiska omfattningen. Vilket vi också uttryckligen angav i vårt blogginlägg."
