FI har undersökt Klarnas arbete med informations- och cybersäkerhet samt hur banken följt reglerna för tystnadsplikt med anledning av en incident den 27 maj 2021.
Slutdatum: 2022-03-16
Klarna Bank AB
FI har gjort en tematisk undersökning av bankers informationssäkerhet. FI har granskat hur Klarna identifierar, dokumenterar och hanterar risker för sina tillgångar.
Det är viktigt att banker har ändamålsenliga processer och verktyg på plats för att effektivt identifiera sina tillgångar. Utan sådana ökar risken för omfattande konsekvenser av en cyberattack eller driftstörningar i it-miljön.
Undersökningen inleddes i mars 2021 men utökades i juli 2021 i samband med den it-incident som inträffade den 27 maj 2021, där bankens kunder under en begränsad tid kunde komma åt information om varandra.
FI har hittat vissa brister i Klarnas hantering av riskerna inom området och då särskilt i förändringsprocessen. FI har också sett vissa brister när det gäller att uppfylla den så kallade tystnadsplikten i samband med incidenten den 27 maj.
Med hänsyn till bristernas art och omfattning, att Klarna har gjort ändringar för att komma tillrätta med bristerna, att Klarna avser att genomföra ytterligare förändringar samt att de brister som återstår är ringa kommer FI inte att vidta några ytterligare åtgärder med anledning av undersökningen. Ärendet ska därför skrivas av.