Datenpanne bei Klarna: Durch Autofill Funktion Daten Dritter einsehbar

Datum: 11.02.2020

Art der Datenpanne: Durch Autofill Daten Dritter einsehbar

Klarna ist ein schwedischer Zahlungsdienstleister über den Online-Shops bspw. die Rechnungslegung auslagern können. Privatpersonen können Rechnungen beim Online-Einkauf über Klarna bezahlen.

Benutzern von Klarna fiel Mitte Februar auf, das bereits die Eingabe von Postleitzahl und E-Mail-Adresse ausreicht, um Bestellformulare mit weiteren Daten zu befüllen. Automatisch vorausgefüllt werden die Formulare anschließend mit Daten zur Anschrift, oder sogar Geburtsdatum oder Telefonnummer. Das sogenannte „Autofill“ oder „Prefill“ zur Daten-Autovervollständigung, ist oftmals als Standardeinstellung hinterlegt.

Bedenklich ist dabei das auch Dritte, welche die E-Mail-Adresse und Postleitzahl von betroffenen Personen kennen, so leicht an weitere personenbezogene Daten gelangen.

Klarna reagierte nach Bekanntwerden der Datenpanne und wies entsprechende Websites an die „Autofill“-Funktion vorerst abzustellen.

Betroffene Datenkategorien: Adressdaten, Geburtsdaten, Telefonnummern

Land: weltweit

Praxistipp: Verwendung Autofill

Deaktivieren Sie die Autofill-Funktion. Dazu kann man nach Login auf der Website von Klarna, unter „Profil“ und“Autofill bei Bestellung“ die Funktionen ausgrauen. Achten Sie beim Ausfüllen der Klarna-Formulare während des Bestellprozesses darauf, die Häkchen „Autofill-Einstellungen“ zu entfernen.

Quelle: Spiegel

Zurück zur Übersicht der Datenpannen