Gå til sidens hovedinnhold

– Rema-app kan misbrukes til overvåkning

Artikkelen er over 1 år gammel

I 2017 lanserte Rema kundeprogrammet og appen Æ. I dag har 1,5 millioner lastet ned appen.

Nå mener programvare-konsulent Cecilie Wian at hun har oppdaget en ny svakhet med appen.

Tar en råsjanse

– Rema tar en råsjanse med noen andres risiko, sier IT-konsulent Cecilie Wian til NRK.

Wian arbeider med testing av programvare, men det var helt tilfeldig at hun avdekket det hun mener er en personvern-risiko i Æ-appen.

– Jeg hadde handlet på butikken, og etter at jeg kom hjem, spurte ektefellen min om noen av varene jeg hadde handlet. Jeg ble overrasket, for han hadde ingen grunn til å vite hva jeg hadde kjøpt, forteller Wian til NRK.

Kvinnen forteller at hun er bevisst på å ikke bruke appen eller andre lignende kundeprogrammer. Men det var mannen hennes som hadde lagt inn begges kontonummer. Dette er en mulighet som Rema tilbyr, slik at flere kan samle rabatter.

Sårbart

Cecilie Wian mener systemet er sårbart.

Alt man trenger er å vite kontonummeret til en fremmed person. En forutsetning er imidlertid at kontonummeret ikke allerede er registrert i appen.

Hun kontaktet derfor Rema i januar, slik at de kunne rydde opp.

– Vi har sett på løsningen vi har i dag, og lagt inn en melding i vilkårene i appen som sier at kontonummer og kortnummer skal være ditt eget, sier Olsen til NRK.

Olsen vedgår at det teknisk sett er mulig å overvåke en annen person.

– Men i henhold til vilkårene skal man ikke gjøre det. Om noen oppdager at de overvåkes, bør man melde fra til politiet. Og om det skjer på denne appen, bør de melde fra til oss.

Ifølge NRK varslet Rema rutinemessig Datatilsynet i januar.

Les også: Rema-smekk for Æ-appen

Kommentarer til denne saken