Rema-app kan misbrukes til overvåking

Med andres kontonummer kan du sjekke hva, hvor og når en person handlet.

Bildet er fra Reitanresultat i 2016, Ole Robert Reitan med Odd Reitan på venstre side. snakker om Æ-appen.  Foto: Terje Svaan

Saken oppdateres.

Det melder NRK.

IT-konsulent Cecilie Wian oppdaget ved en tilfeldighet det hun mener er en personvern-risiko i Æ-appen.

– Jeg hadde handlet på butikken, og etter at jeg kom hjem, spurte ektefellen min om noen av varene jeg hadde handlet. Jeg ble overrasket, for han hadde ingen grunn til å vite hva jeg hadde kjøpt, forteller Wian til NRK.

Mannen hadde lagt inn begges kontonummer. Rema har gitt kundene denne muligheten fordi da kan familien samle rabatter hver gang man handler.

LES HER: Nå har Rema avslørt hva Æ er

Sårbar app

Wian mener systemet er sårbart. Alt man trenger er å vite kontonummeret til en fremmed person.

Men det er ikke fritt frem. En forutsetning er at kontonummeret ikke allerede er registrert i appen.

Wiam kontaktet Rema for fem måneder siden, men denne muligheten ligger fortsatt i appen. Derfor tok hun kontakt med NRK.

Øistein Burøy Olsen, Æ-sjef i Rema, viser til at de har lagt inn en melding i vilkårene i appen som sier at kontonummer og kortnummer skal være ditt eget.

LES OGSÅ: Æ-appen førte til betalingsproblemer i Rema-butikkene

Kan misbrukes

Han bekrefter samtidig at appen kan misbrukes til overvåking.

– I henhold til vilkårene skal man ikke gjøre det. Om noen oppdager at de overvåkes, bør man melde fra til politiet. Og om det skjer på denne appen, bør de melde fra til oss.

Kundeprogrammet og appen «Æ» ble lansert i januar 2017. Appen til Rema 1000 gi automatisk ti prosent rabatt på det hver enkelt kundene handler mest av.

Ifølge NRK har appen i dag 1,5 millioner brukere.

På forsiden nå