Petteri Pyyny
13. heinäkuuta, 2021 9:26
Ylen MOT-ohjelma on paljastanut miten suositussa maksuvälityspalvelusta Klarnasta on löytynyt erittäin merkittävä tietoturva-aukko. Aukon avulla voidaan tehtailla petoksia.
MOT onnistui tilaamaan Klarnaa maksujen välitykseen käyttävistä verkkokaupoista tuotteita laskulla, siten että tuotteet toimitettiin Postiin noudettavaksi, mutta lasku lähetettiinkin aivan eri henkilön nimellä, täysin eri yhteystiedoilla. Käytännössä petoksia voi tehtailla kyseisellä tavalla valtavia määriä tilaamalla arvokkaita tuotteita itselleen ja tilaamalla laskut toisten nimiin.
MOT oli testiä varten saanut luvan viiden eri henkilön henkilötietojen käyttöön testiä varten. Kaikissa tapauksissa MOT:n toimitus oli onnistunut tilaamaan tuotteita noudettavaksi varsinaiselle tilauksen tekijälle, laskun mennessä täysin erille henkilölle. Temppu onnistui juuri ennen tilauksen vahvistamista olleessa vaiheessa. MOT ei paljasta tarkkoja teknisiä yksityiskohtia, jotta kukaan ei saisi huonoja ideoita paljastuksen pohjalta.
Klarna on ruotsalainen yhtiö, joka toimii useissa maissa ja sen markkina-arvo on viimeisimmän rahoituskierroksen perusteella käsittämättömät 38,4 miljardia euroa. MOT:n jutun mukaan Klarnasta on tehty 150 ilmoitusta tietosuojavaltuutetulle. Suomen tietosuojavaltuutetulla ei kuitenkaan ole toimivaltaa ruotsalaisen yhtiön toimintaan, vaan sen valvonnasta vastaa Ruotsin vastaava viranomainen.