Data breach at Klarna

Date: 11.02.2020

Type of data breach: Third party data viewable through Autofill

Klarna ist ein schwedischer Zahlungsdienstleister über den Online-Shops bspw. die Rechnungslegung auslagern können. Privatpersonen können Rechnungen beim Online-Einkauf über Klarna bezahlen.

Benutzern von Klarna fiel Mitte Februar auf, das bereits die Eingabe von Postleitzahl und E-Mail-Adresse ausreicht, um Bestellformulare mit weiteren Daten zu befüllen. Automatisch vorausgefüllt werden die Formulare anschließend mit Daten zur Anschrift, oder sogar Geburtsdatum oder Telefonnummer. Das sogenannte „Autofill“ oder „Prefill“ zur Daten-Autovervollständigung, ist oftmals als Standardeinstellung hinterlegt.

It is questionable that third parties, who know the e-mail address and postal code of the persons concerned, can easily access further data. individual-related data get there.

Klarna reacted when the data breach became known and instructed the relevant websites to turn off the "autofill" function for the time being.

Categories of data concerned: Address data, dates of birth, telephone numbers

Country: worldwide

Practical tip: Use Autofill

Deaktivieren Sie die Autofill-Funktion. Dazu kann man nach Login auf der Website von Klarna, unter „Profil“ und“Autofill bei Bestellung“ die Funktionen ausgrauen. Achten Sie beim Ausfüllen der Klarna-Formulare während des Bestellprozesses darauf, die Häkchen „Autofill-Einstellungen“ zu entfernen.

Source: Mirror

Zurück zur Übersicht der Datenpannen