I januar 2017 lanserte Rema kundeprogrammet og appen «Æ». Den gir blant annet lavere priser på varer du kjøper ofte.
Programvare-konsulent Cecilie Wian, oppdaget ved en tilfeldighet en svakhet ved appen.
Hun hadde vært i butikken og handlet. Da hun kom hjem, nevnte mannen hennes flere av varene hun hadde kjøpt. Det kunne han se i Æ-appen, fordi han hadde lagt inn både sitt eget og hennes kontonummer i appen. Selv har hun ikke tjenesten på telefonen sin.
Mulig å se hvor andre har handlet
Da NRK snakket med Æ-sjef i Rema, Øistein Burøy Olsen, bekreftet han at det nok var teknisk mulig å overvåke en annen person gjennom appen. Selskapet gjorde det derimot klart i bruksvilkårene, at du bare skal legge inn ditt eget kort- og kontonummer.
Nå har Rema fjernet muligheten til å se hvor og hva du har handlet, og dermed også muligheten til å overvåke andre. De skriver i en oppdatering av appen at «forbedret visning er under arbeid».
Rema gjør endringer i appen «Æ», for å hindre at personer kan overvåke hverandre.
Foto: NRKJobbet siden januar
– Vi har jobbet aktivt siden januar med å finne en løsning som ivaretar både personvern og brukeropplevelse i «Æ». Når oppmerksomheten rundt muligheten for misbruk nå har økt i kjølvannet av NRK-artikkelen, har vi implementert strakstiltak for å minimere denne risikoen, sier PR- og kommunikasjonssjef i Rema 1000, Calle Hägg.
Han understreker at selskapet jobber videre med å finne gode, varige løsninger.
– Vi har fjernet muligheten for å se hvor og hva man har handlet, så brukeropplevelsen vil derfor være noe redusert inntil vi finner en god løsning. Alle priskutt vil fortsatt være å finne i appen som vanlig, sier Hägg.
