Korzystasz z aplikacji "Æ" Remy 1000? Ktoś mógł wykraść twoje dane
Każdy z połączeniem internetowym mógłby wyciągnąć jakiekolwiek informacje, włączając w to pojedyncze paragony za wszystkie płatności w każdym sklepie Remy 1000
“Æ” – ryzykowne oszczędzanie?
Jak jednak pokazało odkrycie Nygårda, dane te nie były odpowiednio chronione.
– Każdy z połączeniem internetowym mógłby wyciągnąć jakiekolwiek informacje, włączając w to pojedyncze paragony za wszystkie płatności w każdym sklepie Remy 1000 – powiedział Hallvard Nygård dla Stavanger Aftenblad.
Wnioski Nygårda potwierdził norweski Urząd Ochrony Danych Osobowych (norw. Datatilsynet). Według badań tego urzędu, pomiędzy 13 a 26 stycznia bezpieczeństwo danych z aplikacji “Æ” było zagrożone.
„Nie ma powodów do zmartwień”
– Podchodzimy poważnie do tego zdarzenia. Luki w zabezpieczeniach zostały natychmiast zidentyfikowane i naprawione. Przepraszamy użytkowników “Æ” i jednocześnie zapewniamy, że nie ma powodów do zmartwień – powiedziała Mette Fossum, dyrektor ds. komunikacji w Remie 1000.
Nygård nie zgadza się z tą wypowiedzią. Według niego to zaniedbanie może mieć bardzo poważne konsekwencje dla użytkowników.
– To nie to samo, co umieszczenie numeru telefonu na paragonie i wyrzucenie go do śmietnika. W tym przypadku można było pozyskać dane wszystkich użytkowników. To niebezpieczne, ponieważ naraża ich tożsamość na kradzież i użycie jej w nielegalnych działaniach - zaznacza Hallvard Nygård.
Rema powinna podziękować za złamanie prawa?
– Rema 1000 została powiadomiona o lukach w zabezpieczeniu przez osobę, która sama włamała się do systemu i wyciągnęła niektóre dane w nielegalny sposób – pisze Fossum w swojej wypowiedzi prasowej.
Na te słowa zareagował Torgeir Waterhouse, dyrektor w IKT Norge odpowiedzialny za Internet i media społecznościowe. IKT Norge to grupa interesu dla norweskich firm z branży IT i IKT.
– Zazwyczaj przedsiębiorstwa nagradzają tych, którzy odnajdują błędy w ich zabezpieczeniach. Rema powinna się cieszyć, że ta osoba zrozumiała powagę sprawy i powiadomiła ich. Są mu winni podziękowania, nie krytykę – mówi Waterhouse.
Według niego Rema nie miała prawa do krytykowania działań Nygårda tym bardziej, że sama nie przeznaczyła wystarczających środków na spełnienie przepisów prawnych, jakie dotyczą aplikacji wykorzystujących wrażliwe dane. Mette Fossum zaprzecza tym zarzutom, twierdząc, że bezpieczeństwo użytkowników to najwyższy priorytet Remy 1000.
Czy również korzystaliście z aplikacji “Æ”?
To może Cię zainteresować
04-02-2017 12:22
2
0
Zgłoś