Experten om Klarna-haveriet: ”Kommer hända igen”
”De måste kontakta alla som blivit drabbade”
Uppdaterad 2021-05-28 | Publicerad 2021-05-27
Klarnas kunder kunde se andra användares känsliga uppgifter efter att appen drabbats av tekniska störningar.
Enligt it-säkerhetsexperten Marcus Murray kan vi vänta oss fler liknande haverier i framtiden.
– Vi medborgare måste förstå att vi exponerar oss när vi går in i det digitala, säger han.
Stora störningar uppdagades för banken Klarnas kunder på torsdagen. Många användare vittnade om att de loggats in på andra kunders konton och därmed kunnat se känsliga uppgifter såsom köp- och betalningshistorik, namn, adresser och delar av kontonummer.
– Varje gång jag öppnar appen kommer jag in på en ny persons konto. Det är jättekonstigt, berättade en av Aftonbladets läsare.
Cybersäkerhetsspecialisten Jonas Lejon säger att Klarna nu grundligt måste utreda vad som har gått fel.
– Klarna måste skyndsamt kontakta alla berörda parter, både de som fått se fel information och de som fått sin information spridd till andra.
Finansinspektionen, FI, som är tillsynsmyndigheten för banker, uppger för Dagens industri att myndigheten är informerad om situationen och nu agerar.
”Vi har kontaktat Klarna och bett dem om en redogörelse för vad som har hänt”, uppger Karin Lundberg, chef för verksamhetsområdet Bank, för tidningen.
”Cacheproblem kan ligga bakom”
Jonas Lejon misstänker att det kan vara cacheproblem som ligger bakom.
– Det kan vara så att felaktig data ligger kvar till nästa kund. Det är många komplexa system som ska interagera så det är klart att det kan bli fel. Men det är naturligtvis inte bra.
Han anser att det med största sannolikhet handlar om ett systemfel.
– Jag tror inte att det handlar om sabotage eller att någon illasinnad ligger bakom.
Experten: Risk att det händer igen
Enligt it-säkerhetsexperten Marcus Murray äventyras allt mer i takt med att det ställs allt högre förväntningar på bankernas appar.
– Den här typen av verksamheter är tvungna att leverera funktioner med en högre intensitet, vecka efter vecka eller varje månad. Det skapar utmaningar vad gäller säkerheten.
Mer och mer konkurrens mellan banker och kreditföretag gör att risken för säkerhetsproblem ökar, menar han.
– Varje gång en utvecklare utvecklar en ny funktion så kan man göra ett misstag, det kan leda till säkerhetsproblem. Jag är tyvärr därför övertygad om att vi kommer att se fler och även mer allvarliga sådana här incidenter i framtiden.
”Slår mot GDPR”
Han påpekar att det är viktigt att politiken fortsätter att ställa krav på företagen och att det också görs i stor utsträckning. Marcus Murray nämner GDPR-lagstiftningen som exempel.
– Störningarna vi har sett i dag med Klarna är naturligtvis beklagliga och de slår mot den lagstiftningen. Vi har kommit överens om att sådana här uppgifter är känsliga och inte ska läcka, säger han.
Men Marcus Murray påpekar samtidigt att han i nuläget inte ser några större konsekvenser för privatpersoner med haveriet hos Klarna.
– Det är största problemet är väl att man sett en annan persons köpvanor. Samtidigt har vi sett många andra dataintrång under åren där mer allvarliga uppgifter har läckts, men som inte har gett så stora konsekvenser för privatpersoner.
”Kan bli viten”
Måns Jonasson, internetexpert på Internetstiftelsen, säger sig vara förvånad över Klarnas haveri.
– Det har absolut hänt liknande saker förut, men sådana här system brukar bli byggda på ett sätt så att det inte kan hända.
Han förväntar sig en utredning av både Finansinspektionen och Integritetsmyndigheten, den senare vad gäller brott mot GDPR. Dessa skulle kunna resultera i viten för banken.
– Nu försöker Klarna nog mest släcka bränder. Men när de hinner behöver de vara öppna och transparenta med vad som blivit fel, hur det blev så och hur de undviker att det händer igen.