Datenschutz-Akademie » Datenschutz-News » Datenpanne bei Klarna: Durch Autofill Funktion Daten Dritter einsehbar
Datenpanne bei Klarna: Durch Autofill Funktion Daten Dritter einsehbar
Datum: 11.02.2020
Art der Datenpanne: Durch Autofill Daten Dritter einsehbar
Klarna ist ein schwedischer Zahlungsdienstleister über den Online-Shops bspw. die Rechnungslegung auslagern können. Privatpersonen können Rechnungen beim Online-Einkauf über Klarna bezahlen.
Benutzern von Klarna fiel Mitte Februar auf, das bereits die Eingabe von Postleitzahl und E-Mail-Adresse ausreicht, um Bestellformulare mit weiteren Daten zu befüllen. Automatisch vorausgefüllt werden die Formulare anschließend mit Daten zur Anschrift, oder sogar Geburtsdatum oder Telefonnummer. Das sogenannte “Autofill” oder “Prefill” zur Daten-Autovervollständigung, ist oftmals als Standardeinstellung hinterlegt.
Bedenklich ist dabei das auch Dritte, welche die E-Mail-Adresse und Postleitzahl von betroffenen Personen kennen, so leicht an weitere personenbezogene Daten gelangen.
Klarna reagierte nach Bekanntwerden der Datenpanne und wies entsprechende Websites an die “Autofill”-Funktion vorerst abzustellen.
Betroffene Datenkategorien: Adressdaten, Geburtsdaten, Telefonnummern
Land: weltweit
Praxistipp: Verwendung Autofill
Deaktivieren Sie die Autofill-Funktion. Dazu kann man nach Login auf der Website von Klarna, unter “Profil” und”Autofill bei Bestellung” die Funktionen ausgrauen. Achten Sie beim Ausfüllen der Klarna-Formulare während des Bestellprozesses darauf, die Häkchen “Autofill-Einstellungen” zu entfernen.
Quelle: Spiegel
- Internes Kontrollsystem - 10. September 2024
- TISAX-Anforderungen: Schritt für Schritt Zertifizierung vorbereiten - 8. Januar 2024
- Audit-Management: Audits effizienter umsetzen - 26. Oktober 2023