Klarna Bank のモバイルアプリのバグで他者の銀行口座にログイン?

Klarna mobile app bug let users log into other customers’ accounts

2021/05/27 BleepingComputer — 今日の朝に Klarna Bank は、モバイル・アプリのユーザーが、他の顧客のアカウントにログインし、保存されている情報を参照できてしまうという、深刻な技術的問題に見舞われた。顧客からの報告によると、Klarna のモバイル・アプリにログインすると、自分のアカウントが表示されるのではなく、他者のアカウント情報が表示される状況だったという。

Klarna は、最近のアップデートにより技術的な問題が発生し、全体の 0.1% に相当する約9万人分のユーザー・データが流出したと述べている。Klarna は、「当行のユーザー・インターフェースにアクセスした際に、このバグによりランダムなユーザーデータが、他のユーザーに公開されてしまった」と、モバイル・アプリのバグについて声明を発表している。

Klarna は、「今回のデータ・アクセスは全くランダムなものであり、カードや口座などの詳細を含むデータは表示されなかった(難読化されたデータは表示された)。つまり、特定のユーザーのデータにアクセスすることは不可能であった。GDPR の基準に照らし合わせるなら、機密性のないデータのみが公開されたことになる。当行では、何が非機密であるかは、非常に個人的なものであることだと認識しており、GDPR 以上の独自の基準を設定している」と述べているそうです。

%d bloggers like this: