Æ-skandale

Informasjon fra alle med Rema 1000 sin nye app "Æ" lå åpent tilgjengelig i to uker på internett. Ved hjelp av telefonnummeret kunne du få full oversikt over hva folk hadde handlet.

Av Egil M Solberg | 01.02.2017 22:44:33

Kvitteringer, telefonnumre og deler av kortnumre lå åpent på nettet.

– Dataene i bakkant av appen var fullstendig åpne, uten noen form for autentisering. Hvem som helst med en internettforbindelse kunne hente ut hvilken informasjon som helst – helt ned til individuelle kvitteringer for hver eneste handlerunde i alle Rema 1000 sine butikker, sier Hallvard Nygård til Stavanger Aftenblad.

Nygård oppdaget sikkerhetsglippen etter at han lastet ned appen for å undersøke hvordan den var bygd opp.

Datatilsynet bekrefter sikkerhetsbruddet – og opplyser at dette skjedde mellom 13. og 26. januar.

– Blant annet fant han ut at en kvinne hadde kjøt seg en graviditetstest, skriver avisa.

I en pressemelding skriver Rema at de ser alvorlig på hendelsen.

Æ-skandale

Informasjon fra alle med Rema 1000 sin nye app "Æ" lå åpent tilgjengelig i to uker på internett. Ved hjelp av telefonnummeret kunne du få full oversikt over hva folk hadde handlet.

Flere nyheter: