Klarna dice que un error relacionado con números de teléfono reciclados expuso datos personales limitados de menos de unos pocos miles de usuarios y ya se ha resuelto.
NurPhoto a través de Getty Images
Klarna está abordando informes en línea que sugieren que la empresa pudo haber sufrido una violación de datos. Las afirmaciones variaron ampliamente, lo que llevó a la compañía a emitir una explicación detallada de lo que dice que realmente sucedió. Según Klarna, el incidente no fue una violación de sus sistemas, sino un problema técnico relacionado con números de teléfono reciclados que afectó a un subconjunto muy pequeño de usuarios.
Más como este en Forbes, Bot o fracaso: la oferta pública inicial de Klarna apunta al futuro de la IA: ¿Deberían los bancos seguir el ejemplo?
Cómo los números de teléfono reciclados crearon confusión de identidad
en su declaraciónKlarna dijo que el problema involucraba números de teléfono reciclados que no fueron reconocidos inmediatamente por sus sistemas de identidad. Los proveedores de telefonía móvil suelen reasignar números antiguos después de que los clientes cambian de proveedor o adquieren uno nuevo. Esta práctica presenta un desafío en toda la industria para las empresas que utilizan números de teléfono como parte de sus procesos de inicio de sesión o verificación. Klarna estima que es posible que menos de unos pocos miles de usuarios se hayan visto afectados y dice que notificará a cada individuo directamente.
Klarna también describió cómo los números reciclados pueden provocar accesos no deseados. Si un nuevo propietario recibe un número utilizado anteriormente, Servicios Digitales puede asociar momentáneamente el número con el usuario anterior. La mayoría de las empresas dependen de múltiples señales y controles de riesgo para evitar este escenario. Klarna dice que utiliza huellas dactilares de dispositivos, análisis de comportamiento, señales de geolocalización y puntuación de riesgo dinámica para identificar y bloquear números reciclados antes de que causen problemas. La empresa destacó que estos sistemas detectan la gran mayoría de los números reasignados incluso en casos excepcionales.
Una de varias capturas de pantalla que muestran datos personales precargados que parecen pertenecer a alguien que no es el usuario.
Christopher Holloman
Klarna implementa garantías adicionales
Los principales dirigentes de Klarna fueron informados tan pronto como se identificó el problema. La compañía dice que los ingenieros resolvieron completamente el problema subyacente y agregaron más pasos de verificación para evitar casos similares en el futuro. Klarna destacó que el problema estaba contenido y limitado a un pequeño grupo de usuarios cuyos números reasignados no fueron marcados con suficiente rapidez por los sistemas automatizados.
Para los potencialmente afectados, la información que pudo haber sido visible incluye datos personales básicos como nombre, correo electrónico y dirección. Klarna confirmó que no se habían expuesto datos de la tarjeta. La compañía también dijo que el problema no estaba vinculado a ningún tipo de dispositivo, sistema operativo, versión de aplicación o función de pago específico, lo que sugiere que el problema se centró completamente en el proceso de reasignación de números en lugar de una falla más amplia en su plataforma.
Investigación continua y compromiso con la transparencia
Klarna continúa su investigación interna y dice que mantendrá comunicación directa con los clientes afectados. La empresa enmarcó el incidente como un recordatorio de la complejidad de los sistemas de identidad digital y la importancia de los controles de verificación por niveles.
Klarna añadió que ganarse y retener la confianza de los clientes requiere tanto salvaguardias técnicas sólidas como procesos organizativos disciplinados, y afirmó que sigue comprometido con ambos. La empresa reiteró que su máxima prioridad es proteger a los usuarios y garantizar la transparencia cuando surjan problemas.
Siga a Holloman para obtener más información sobre el futuro de las finanzas y la tecnología.
