Valet av SaaS handlar inte bara om funktion och pris. Medlemsregister och betalflöden är känsliga data, och när en leverantör råkar ut för ett intrång är det användarna som står som måltavla. Här följer vi säkerhetsprofilen hos varje system vi bevakar, och dokumenterar publikt rapporterade incidenter.
18System under bevakning
2Med dokumenterade incidenter
2Totalt rapporterade incidenter
Bedömning per system
Klarna
✓ Stark
Datalagring
EU
Kundseparation
Separerade produktioner
Incidenter (publikt)
1 st
Som PCI-certifierad betalväxel har Klarna väsentligt högre säkerhetskrav. Incidenten 2021 hanterades öppet med tydlig kommunikation.
Rapporterade incidenter
2021-05Hög allvarlighetsgrad
Under en kort period visades vissa användare andras kontoinformation efter en intern uppdatering. Klarna stängde tjänsten omedelbart, återställde miljön och rapporterade händelsen till IMY (tidigare Datainspektionen).
Källa: Bekräftat av Klarna själva och rapporterat i svensk tech-press maj 2021
Billecta
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Separerade instanser
Incidenter (publikt)
0 st
Svensk faktura- och betalplattform med PSD2-licens. Inga publika incidenter rapporterade.
Dintero
✓ Stark
Datalagring
Norge / EU
Kundseparation
Separerade produktioner
Incidenter (publikt)
0 st
Norsk PCI-certifierad betalväxel. Inga publika incidenter rapporterade.
Get a Newsletter
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Lågriskprofil. Begränsad funktionalitet innebär mindre attackyta. Inga publika incidenter kända.
Marketeer
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Separerade kundinstanser
Incidenter (publikt)
0 st
Delar infrastrukturella rutiner med Memlist. Inga kända publika incidenter.
Memlist
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Separerade kundinstanser
Incidenter (publikt)
0 st
Inga publikt dokumenterade incidenter. Driver på svensk infrastruktur med separerade kundinstanser som standard.
Payson
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Separerade instanser
Incidenter (publikt)
0 st
PCI-certifierad svensk betalväxel. Inga publika incidenter rapporterade.
Trustly
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Separerade instanser
Incidenter (publikt)
0 st
Reglerad av Finansinspektionen som betaltjänstleverantör. Inga publika incidenter rapporterade.
Ungapped
✓ Stark
Datalagring
Sverige (EU)
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Etablerad svensk plattform, ingen publik incident rapporterad. Delar instans mellan kunder med logisk dataseparation.
Brevo
? Okänd
Datalagring
EU (exakt land är tillval)
Kundseparation
Delad multi-tenant
Incidenter (publikt)
1 st
Global aktör med bred attackyta. Rapporterade en tredjepartsincident 2020. Svensk datalagring kräver uppgraderat avtal.
Rapporterade incidenter
2020-07Medel
Under sitt tidigare namn Sendinblue rapporterades att en databas med kundregister lämnades exponerad av en samarbetspartner. Företaget bekräftade att ingen Sendinblue-intern miljö komprometterades men att kunduppgifter fanns i den läckta databasen.
Källa: Offentligt rapporterat i säkerhetspress sommaren 2020
ArcMember
? Okänd
Datalagring
Sverige (EU)
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Ingen publik incident rapporterad. Saknar publik säkerhetsdokumentation, vilket inte är ovanligt för SaaS av den här storleken.
Cardskipper
? Okänd
Datalagring
EU
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Inga publika incidenter rapporterade.
Cogworks
? Okänd
Datalagring
EU
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Inga publika incidenter rapporterade.
eBas
? Okänd
Datalagring
Sverige (EU) via Sverok
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Drivs inom studieförbundets infrastruktur. Inga publika incidenter kända.
Föreningssupport
? Okänd
Datalagring
Sverige (EU)
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Ingen publik incident rapporterad. Publicerar inte detaljerad säkerhetsdokumentation.
Multisoft
? Okänd
Datalagring
Sverige (EU)
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Beprövad leverantör. Inga publika incidenter kända, men äldre gränssnitt kan innebära äldre bibliotek, vi rekommenderar att man frågar efter penetrationstestrapport vid upphandling.
NGO-PRO
? Okänd
Datalagring
Ej verifierad
Kundseparation
Ej verifierad
Incidenter (publikt)
0 st
Begränsad publik information om säkerhetsupplägget. Vi följer upp med leverantören.
SportAdmin
? Okänd
Datalagring
Sverige (EU)
Kundseparation
Delad instans
Incidenter (publikt)
0 st
Inga publika incidenter rapporterade. Stor kundbas inom svensk idrott vilket gör plattformen till ett potentiellt mål.
Nyhetsbrev · månatligt
Få säkerhetsnotiser först
Vårt nyhetsbrev skickar ut säkerhetsuppdateringar när en ny incident rapporteras hos en leverantör vi bevakar. En gång i månaden, aldrig oftare.
✓ Nya jämförelser först, innan de publiceras offentligt
✓ Marknadsinsikter och trender i SaaS-landskapet
✓ Inga sponsrade mejl. Avsluta när du vill.
Vi lagrar bara din e-postadress. Inga trackers, ingen delning. Integritetspolicy →
Gemenskapsdrivet · öppet för alla
Vet ni om en incident vi missat?
Vi tar tacksamt emot tips och källor på dokumenterade säkerhetshändelser hos svenska SaaS-leverantörer.