Ifølge Rema 1000 har appen blitt lastet ned mer enn 800 000 ganger siden lanseringen i starten av januar. Nå viser det seg at den mye omtalte appen ikke har vært helt uten sikkerhetshull.
– Dataene i bakkant av appen var fullstendig åpne, uten noen form for autentisering. Hvem som helst med en internettforbindelse kunne hente ut hvilken informasjon som helst – helt ned til individuelle kvitteringer for hver eneste handlerunde i alle Rema 1000 sine butikker, sier IT-utvikleren Hallvard Nygård til Stavanger Aftenblad. Den var Nygård som oppdaget sikkerhetshullet i forbindelse med at han hadde lastet ned appen for å sjekke hvordan den var bygd opp.
Rema 1000 hevder selv i en pressemelding at opplysningene som ble hentet ut var i et begrenset omfang, kun gjaldt et fåtall brukere og at opplysningene ikke er å anse som sensitive personopplysninger. Det skal kun være snakk om telefonnummer og handlekvitteringer hos et fåtall kunder. Dataene var kryptert og ifølge Rema 1000 kreves det spesifikk kunnskap for å kunne hente ut informasjonen og dekryptere denne.
Sikkerhetshullet skal nå være rettet.
-Vi ser svært alvorlig på denne hendelsen og sikkerhetsbruddet ble identifisert og stengt umiddelbart. Vi beklager dette ovenfor brukerne av Æ, men det er viktig å påpeke at det ikke er grunn til bekymring, sier Mette Fossum, kommunikasjonsdirektør i REMA 1000.
