Un bug en la app de Klarna Blank permitía acceder a cuentas...

Un bug en la app de Klarna Blank permitía acceder a cuentas bancarias de otros clientes

¡Se expusieron datos de 90.000 usuarios!

Los fallos en las aplicaciones suelen estar a la orden del día, y generalmente los mismos usuarios exponen el problema. Esto no ha cambiado con un bug en la app del banco sueco Klarna Blank, que permitía a los usuarios acceder a las cuenta bancarias de distintos clientes, en vez de las propias, en cada inicio de sesión.

Bug de klarna Bank
Klarna expone datos de sus clientes

Los reportes sobre el bug Klarna Blank comenzaron esta semana cuando varios usuarios manifestaron en redes sociales el inseguro error que les daba acceso a la información almacenada de otros usuarios. Desde entonces, la app ha suspendido el acceso a la misma, compartiendo el mensaje «fuera de servicio por mantenimiento», aunque continua ofreciendo el servicio en el sitio web.

Un bug de Klarna Blank revela datos bancarios

Según el comunicado de Klarna Bank el problema fue generado por una actualización reciente que condujo al problema técnico que expuso los datos de 0.1%, o aproximadamente 90.000 usuarios.

«Es por eso que estamos tristes y frustrados de informarle de un incidente autoinfligido, que durante 31 minutos afectó hasta al 0.1%, aproximadamente 90 000, de nuestros usuarios. El error llevó a que los datos aleatorios del usuario se expongan al usuario equivocado al acceder a nuestras interfaces de usuario.»

Si bien Klarna afirma que el error expuso solo datos no sensibles, los usuarios informan que esto no es exacto. Quienes vieron el error afirman que pudieron ver datos confidenciales, incluidos nombres, números de teléfono móvil, direcciones, cuentas bancarias almacenadas, compras y tarjetas de crédito guardadas. Para demostrarlo, un usuario compartió su experiencia en Twitter: