Klarna confrontée à une vulnérabilité de sécurité impactant potentiellement 288 000 comptes clients
- Klarna a découvert une vulnérabilité exposant potentiellement 288 000 comptes clients.
- Les pertes financières estimées pourraient atteindre 41 millions de dollars, mais le nombre réel pourrait être bien inférieur.
- L'entreprise a eu un retard à corriger la faille et fait face à des risques pour sa réputation et sa sécurité.
- Elle doit renforcer ses mesures de sécurité tout en évitant d'impacter ses taux de conversion.
Klarna, société suédoise spécialisée dans le paiement différé, a récemment été alertée sur un problème de sécurité ayant exposé des informations de connexion potentielles. Initialement évaluée à 288 000 connexions clients concernées, cette situation aurait pu coûter jusqu’à 41,8 millions de dollars à l’entreprise. Après enquête, Klarna affirme que le nombre réel de cas serait en réalité « plus de 99% inférieur » à ces estimations initiales.
Détails sur la vulnérabilité
Un porte-parole a déclaré : « Nous avons constaté que les informations sur ce problème sont restées au niveau de l’équipe de travail plus longtemps que nécessaire », confirmant ainsi un délai entre la découverte et la correction du bug.
Ce dernier avait parlé avec une victime alors qu’elle remplissait un formulaire pour obtenir un crédit auprès de Klarna et y avait trouvé des données appartenant à un tiers.
Conséquences financières potentielles
La situation pose également des enjeux financiers importants pour Klarna. Un directeur produit évoquait dans ses échanges internes une potentielle perte moyenne pouvant atteindre 1 000 dollars par cas grave, portant l’impact financier total potentiel aux alentours mentionnés précédemment. Parmi les comptes touchés, environ 10% présenteraient des risques accrus puisque leurs nouveaux propriétaires avaient accès à des informations sensibles telles que la Klarna Balance.
Cependant, certains employés ont exprimé leur préoccupation quant aux effets d’une amélioration immédiate des mesures sécuritaires sur les taux de conversion avec une configuration OTP (code d’accès unique) ajoutée dans le processus, redoutant une baisse significative du volume transactionnel chez leurs partenaires commerciaux.
Klarna évalue son historique en matière de sécurité
Ce n’est pas la première fois que Klarna fait face à des incidents liés aux données personnelles. En effet, il existe plusieurs antécédents remonteant déjà en arrière jusqu’à 2021, où un défaut technique avait exposé temporairement certaines données client pendant (31) minutes. Une amende récente s’élevant à environ 733 000 dollars a également été infligée à l’entreprise pour manquement concernant l’information sur le stockage des données personnelles.
Avec près de 150 millions d’utilisateurs, principalement attirés par sa flexibilité offerte via près de (790) milles marchands tels que Walmart ou Nike, Klarna doit faire face non seulement aux défis financiers découlant de cette problématique mais aussi maintenir la confiance auprès de sa clientèle tout en naviguant dans ces crises successives liées aux failles data.
