Yle: Maksunvälitysyhtiö Klarnan tietoturvassa vakava aukko

Tietosuojavaltuutetulle on tehty yli 150 kantelua Klarnasta, Yle kertoo. EMMI KORHONEN / LEHTIKUVA

Anniina Korpela / STT

Ylen MOT:n selvityksen mukaan suositun maksunvälitysyhtiön Klarnan tietoturvassa on aukko, jonka vuoksi yhtiön kautta pystyy tilaamaan tavaraa toisen nimissä. Tietoturvaongelma mahdollistaa palvelua käyttävien asiakkaiden tilien hyödyntämisen esimerkiksi petoksiin ja identiteettivarkauksiin. Tietosuojavaltuutetulle on tehty yli 150 kantelua Klarnasta, Yle kertoo.

MOT:n testissä Klarnan laskutuspalvelusta valittiin maksutapa, jossa tuotteet maksetaan vasta tavaroiden toimituksen jälkeen. Tilausten tekoon tarvittiin vain sähköpostiosoite ja postinumero. Ennen tilausten vahvistamista tilaajan yhteystiedot vaihdettiin. Näin ilmoitus pakettien saapumisesta tuli testin tekijälle ja laskut menivät henkilöille, joiden nimissä tilaukset tehtiin.

Klarnan tietoturvaongelmat olivat otsikoissa myös viime talvena hallituksen kertoessa toimista, joilla estettäisiin ulkopuolisten käsiin joutuneiden henkilötietojen väärinkäyttö Psykoterapiakeskus Vastaamon tietomurron jälkeen. Oikeusministeriössä käynnistettiin loppuvuodesta valmistelu vahvan tunnistautumisen ulottamiseksi laskutuspalveluihin ja kertaluottoihin.

Klarna on ruotsalainen verkkokaupoille maksamisratkaisuja tarjoava yritys. Yhtiö kertoo Ylen mukaan panostaneensa viime vuosina erityisellä tavalla verkkokaupan turvallisuuteen.

Kommentoi

Palvelut