Marcus OlssonFrilansande webbutvecklare

Klarna ger ut dina uppgifter utan ditt samtycke

Klarna har varit i blåsväder vid flera tillfällen under en längre tid då de tyvärr inte verkar bryr sig om kundernas integritet och personuppgifter.

I mars så avslöjande bl.a. DI Digital att Klarna var under utredning och riskerade upp till 200 miljoner kronor i böter för brott emot GDPR (DI Digital-länk (betalvägg), Breakit). Och i april att de har fler GDPR-anmärkningar än storbankerna tillsammans (Breakit).

I går kväll noterade jag själv ett märkligt mönster i hur Klarna delar vidare ens personliga information; jag surfade runt efter bästa priset på en Nintendo Switch just nu (inväntar Mario Maker 2...) och kom in på "MaxGaming" – ett företag som jag visserligen aldrig har hört talas om, men som verkar vara ett rimligt seriöst företag.

Jag lade till varorna i varukorgen och gick till kassan för att se totalsumman, där laddades Klarna in.

Något köp genomfördes aldrig – men bara 4-5 minuter efter att jag hade lämnat kassan fick jag ett mail ifrån just MaxGaming om att de hade sparat föremålen ifrån kassan.

Max Gaming mail

Lite skumt tyckte jag, hur kan de veta vem jag är?

Efter att jag kikade på till-adressen såg jag att det var just den e-postadressen jag använder för Klarna som var mottagaren (läs mer om hur du skapar unika e-postadresser för varje tjänst du använder).

Min första tanke var att Klarna kanske erbjuder en tjänst där de hanterar kassan och denna typen av utskick (och därmed tekniskt sett inte ger ut ens e-postadress till tredje part), men nej då – efter att ha kikat på MIME-källan så ser man att utskicket kommer ifrån maxgaming.ses egna MailChimp-konto.

From: "MaxGaming.se" <order@maxgaming.se>
Reply-To: "MaxGaming.se" <order@maxgaming.se>
To: <foo@bar.xxx>
Date: Sun, 26 May 2019 18:26:24 +0000
Message-ID: <dd801652abddfeb25d05f874b.c33433d0a5.20190526182613.a9efb688b0.563f0c82@mail200.suw12.mcsv.net>
X-Mailer: MailChimp Mailer - **CIDa9efb688b0c33433d0a5**
X-Campaign: mailchimpdd801652abddfeb25d05f874b.xxx
X-campaignid: mailchimpdd801652abddfeb25d05f874b.xxx
X-Report-Abuse: Please report abuse for this campaign here: https://mailchimp.com/contact/abuse/?u=dd801652abddfeb25d05f874b&id=xxx&e=c33433d0a5
X-MC-User: dd801652abddfeb25d05f874b
Feedback-ID: 49708085:49708085.44789:us12:mc
List-ID: dd801652abddfeb25d05f874bmc list <dd801652abddfeb25d05f874b.37329.list-id.mcsv.net>
X-Accounttype: pr
List-Unsubscribe: <https://maxgaming.us12.list-manage.com/unsubscribe?u=dd801652abddfeb25d05f874b&id=f0a3eaa7ba&e=c33433d0a5&c=xxx>, <mailto:unsubscribe-mc.us12_dd801652abddfeb25d05f874b.xxx-c33433d0a5@mailin.mcsv.net?subject=unsubscribe>

För att förtydliga här, MaxGaming i sig gör inget direkt fel – de använder bara Klarnas produkt fullt ut (sedan att jag aldrig har gett dem eller MailChimp tillstånd att lagra min e-postadress är kanske en annan femma). En tjänst som onekligen är väldigt användbar.

Men man blir lite fundersam, om ett företag får direkt tillgång till ens e-postadress, vilka fler uppgifter skickas vidare? Klarna sitter ju på information om allt ifrån personnummer, adresser, telefonnummer till köpevanor.

Det hela blir lite fel, bara för att jag vill betala med kort på nätet (jag använder aldrig deras faktureratjänster) så lagrar Klarna viss information om mig – och det kan jag se som okej och till och med nödvändigt. Men att de ska ha carte blanche att ge ut denna information till handlare som jag inte ens har köpt någonting av – det ser jag som minst sagt olustigt.


Kategorier

GDPR Internet Klarna

Tidigare inlägg
Microsoft Edge för macOS

Relaterade inlägg
olsson.dev
Telia slopar "fri surf"
"Ditt lösenord är..."

🏠 Tillbaka till artiklarna