Gå til innhold

Kaller Rema 1000s tilnærming i Æ-app-saken for «ganske grotesk»


Anbefalte innlegg

Videoannonse
Annonse

Ja, jeg sliter nok med leseferdigheten.  Eller så er det du skriver så komplett irrelevant at det er meningsløst, og jeg innbiller meg at jeg skal finne en mening i det.

 

Stor er automatisik bra? Norsk firma betyr at utviklerne er norske? Manglende sikkerhet er greit fordi de kunne gjort det bedre?

Kanskje det blir lettere for deg dersom jeg benytter mindre teskje, det er dog lite trolig, men jeg forsøker like vel å gjøre det litt mer lesbart for deg.

 

 

Er vel noen inders som har lagget appen, rema 1000 er helt ignoranter. En ting er sikkert er at eg kjem ikkje til og bruke norske ikkje 100 % statlig apper, når bådde vipps og æ ignorer helt på sikkerhet.....

 

 

Det er Shortcut som har utviklet appen, norges største utvikler av apper, som også har laget apper for Telenor, NAF, NRK, Posten, NSB, Ruter, Securitas, Nordea m.fl.

 

 

Så da sier du at de ikke er inkompetente og at denne sikkerhetsblemma er noe de la inn med vitende og vilje?  Og at de sannsyligvis har gjort det samme i en rekke andre apper, der det har enda større konsekvenser?

 

Nei, det sier jeg ikke, kan du ikke lese?

 

Jeg sier at appen er utviklet av norges største utvikler av apper, ikke av indere, og at dette selskapet sannsynligvis også har laget de fleste andre apper som mange bruker.

 

 

For å forklare hvordan et forum fungerer;

noen slenger ut en påstand om at det "sikkert er indere som har laget appen", jeg svarer med at det er lite trolig ettersom det er Shortcut som har laget appen, som også har laget apper for de fleste andre større norske selskaper.

 

Du hevder at jeg ved å svare automatisk også mener at Shortcut med vitende og vilje har lagt inn feil i appen, og at jeg hevder Shortcut er kompetente kun fordi jeg bemerker at de er regnet for å være norges største og fremste leverandør av apper.

 

Ikke bare tillegger du meg meninger, men når jeg påpeker at du tar feil og ikke har lest det jeg har skrevet, så er det plutselig irrelevant og gir ingen mening.

 

Det store spørsmålet må vel være hvilke droger du går på, og om jeg kan få noen, for de ser ut til å gjøre underverker for oppfattelsesevnen ?

Endret av adeneo
  • Liker 5
Lenke til kommentar

Her hadde Rema1000 mer flaks en de har lov til.

Hadde de først blitt oppdaget i 2018, hadde den nye EU loven om personvern vært gjeldende. Den gir bøter opp til 4% av global brutto for konsern.

 

Simen Sommerfeldt (CTO i Bouvet) oppsummerer dette så fint her

https://utbrudd.bouvet.no/2016/02/09/eus-personvernforordning-del-1-store-konsekvenser-for-de-fleste-virksomheter/

 

Hva har Rema bommet på? I hvert fall et par av punktene i OWASP top 10 listen

https://www.owasp.org/index.php/Top_10_2013-Top_10

Mao en del av de mest vanlige sårbarhetene som finnes.

Enten så har de utviklere som ikke kan noe om sikkerhet, eller så er det et administrativt problem. Typisk "Nei vi trenger ikke autentisering og autorisering på API nivå, det vil ikke vi betale for".

 

Og bare til slutt. Hvis Rema1000 virkelig mener det ikke var et problem, hvorfor var de så raske med å plugge hullet?

 

Og reaksjonen ligner den som var vanlig for en 10 år siden. Før Google og Facebook tok ansvar og sa, hacker du meg vanker det en premie.

 

Mvh.

Frode Sætre

  • Liker 4
Lenke til kommentar

Jeg husket ikke at "sensitive personopplysninger" er et eget juridisk begrep... Dog er det genialt av Rema å bruke akkurat det begrepet - for de lagrer jo overhodet ingen "sensitive personopplysninger". De lagrer helt vanlige personopplysninger. Dermed kan de med sannhet si at de ikke har lekket "sensitive personopplysninger". Det er bare at dette begrepet altså ikke betyr det man tror det gjør... 

 

Uansett: Alle som lagrer personopplysninger plikter å sikre dem:

 

De som oppbevarer personopplysninger må sikre opplysningene mot uautorisert tilgang, endring, ødeleggelse og spredning.

 

På dette punktet har Rema soleklart brutt paragraf 13 i personopplysningsloven. 

 

"Sensitive personopplysninger" er et eget juridisk begrep. Det er definert i Lov om behandling av personopplysninger (personopplysningsloven), §2

Se her

https://lovdata.no/dokument/NL/lov/2000-04-14-31

Kort oppsummert

a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,

b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,

c) helseforhold,

d) seksuelle forhold,

e) medlemskap i fagforeninge

Får jo virkelig håpe at Rema1000 ikke sensitive personopplysninger.

Grunnen til at de nevner dette er å minimere omdømme skaden.

Samt at de indirekte sier at de ikke har brutt loven over.

 

Men det er jo ingen som har beskyldt Rema1000 for å tilgjengeliggjøre sensitive personopplysninger heller, kun personopplysninger.

 

Mvh.

Frode Sætre

  • Liker 2
Lenke til kommentar

 

 

Det store spørsmålet må vel være hvilke droger du går på, og om jeg kan få noen, for de ser ut til å gjøre underverker for oppfattelsesevnen ?

 

 

 

For min del syns jeg spørsmålet om hva Shortcut faktisk har gjort, er det mest interessante, og ikke hvilke meninger dere to ønsker å tillegge hverandre. For å forklare enda litt mer om hvordan et forum virker; det dere diskuterer passer best på IM :o)

Lenke til kommentar

100% enig med Waterhouse her.

 

Jeg er bare 99% enig ... er uenig i

 

– Det mest spesielle med saken er at noen har oppdaget det.

 

Kan ikke skjønne annet enn at alle nye apper og backender, spesielt når lansert av en såpass profilert bedrift som Rema, blir gjenstand for nitidig "gransking" fra allverdens ulike luringer med ymse motiver, for å se hva som kan fiskes ut. Å tro at det var et "slumpetreff" at dette ble oppdaget er naivt. Slumpetreffet var eventuelt at det ble oppdaget av en "whitehat" ...

Lenke til kommentar

 

100% enig med Waterhouse her.

Jeg er bare 99% enig ... er uenig i

 

– Det mest spesielle med saken er at noen har oppdaget det.

 

Kan ikke skjønne annet enn at alle nye apper og backender, spesielt når lansert av en såpass profilert bedrift som Rema, blir gjenstand for nitidig "gransking" fra allverdens ulike luringer med ymse motiver, for å se hva som kan fiskes ut. Å tro at det var et "slumpetreff" at dette ble oppdaget er naivt. Slumpetreffet var eventuelt at det ble oppdaget av en "whitehat" ...

 

 

100%!

Lenke til kommentar

Interessant at Shortcut ikke har lært etter blemma med Hafslund i 2015, der lagret de tekstmeldinger i skjul. Dette firmaet skal nå bli konsulentselskap, men ser fortsatt ikke ut til å ha særlig fokus på sikkerhet. Får håpe de ansetter noen som kan endre denne ukulturen.

  • Liker 3
Lenke til kommentar

 

Les disse setningene et par ganger. Sier de rett og slett av telefonnummer og kvitteringer ikke er å regne som "sensitive personopplysninger"?! Det er ikke sensitivt hva slags kondom jeg foretrekker, ei heller min presise identitet?

 

Sensitiv informasjon ville vært betalingsinformasjon, din legning, politiske tilhørighet, medlemskap i fagforening og den slags.

Telefonnummeret ditt og hva du har handlet i butikken er ikke sensitiv informasjon, selv ikke personnummeret ditt er sensitiv informasjon.

 

Selvsagt er handlelister sensitive personopplysninger når butikken selger medisiner og seksuelle produkter, og sensitive personopplysninger er opplysninger om helseforhold og seksuelle forhold. Mange butikker i har medisinutsalg, og da har de et helt skap med apotekvarer.

 

https://www.datatilsynet.no/personvern/Personopplysninger/

Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

 

  • Liker 5
Lenke til kommentar

Selvsagt er handlelister sensitive personopplysninger når butikken selger medisiner og seksuelle produkter, og sensitive personopplysninger er opplysninger om helseforhold og seksuelle forhold. Mange butikker i har medisinutsalg, og da har de et helt skap med apotekvarer.

 

Det er snakk om opplysninger om din helse, slik som registrering av sykdommer og den slags, samt seksuell legning m.m.

 

Hvor mange kondomer du kjøper på REMA, eller om du handlet en eske med reseptfrie hodepinetabletter er neppe sensitive personopplysninger.

  • Liker 1
Lenke til kommentar

Viser handlelisten at en fyr på fredagen har kjøpt vaselin, kondomer, undertøy for damer og magasinet Blikk så er det sensitive personopplysninger. 

 

Opplysninger om atferdsmønstre er å regne som personopplysninger og i det trenger ikke være slik at hvert enkelt punkt trenger å være sensitivt slik jeg tolker det, men summen eller totalbildet.

Lenke til kommentar

 

(...)kommunikasjonsdirektøren har særdeles sviktende teknologisk forståelse(...)

 

Ja, det er vel å forvente at en kommunikasjonsdirektør har en dyp teknologisk forståelse, eller... :p

 

Det som er å forvente, er at en kommunikasjonsdirektør uttaler seg på en måte som ikke får vedkommende til å se ut som en teknologisk analfabet. Om det betyr å tilegne seg nok teknologisk kunnskap til å forstå grunnprinsippene, eller om det betyr å innhente hjelp fra folk som har denne teknologiske kunnskapen er ett fett.

 

Det som her ser ut til å ha skjedd er enten 1) at hun har mottatt en teknisk rapport, ikke forstått den men bare sakset, plukket og parafrasert tilsynelatende på måfå, eller 2) at det er en teknolog som faktisk har kommet med disse uttalelsene.

Endret av henrikwl
Lenke til kommentar

 

Om krypteringen skrive Andresen: 

 
– All data er kryptert under transport (https). Ut over dette kan vi ikke kommentere detaljer, men ønsker å presisere at det kreves spesifikk kunnskap for å utnytte sårbarheten, som nå er utbedret.

 

Javel, sier du det? Jeg trodde det bare var å søke etter "få sensitiv brukerdata fra Æ" på Google så ble alt servert på sølvfat ...

Lenke til kommentar

De tok en shortcut. Vill gjetning: Rema presset leverandør til å levere fort som faen.

Og for ikke å snakke om så enkelt som mulig, siden det jo ofte er det beste :p

 

 

 

(...)kommunikasjonsdirektøren har særdeles sviktende teknologisk forståelse(...)

 

Ja, det er vel å forvente at en kommunikasjonsdirektør har en dyp teknologisk forståelse, eller... :p

 

Det som er å forvente, er at en kommunikasjonsdirektør uttaler seg på en måte som ikke får vedkommende til å se ut som en teknologisk analfabet.

 

"Kommunikasjonsfolket" sin oppgave er å kommunisere selskapets (dvs. ledelsens) offisielle holdning/synspunkter. Derfor vil nok en slik person sjelden uttale seg etter eget forgodtbefinnende, men alltid ha diskutert med ledelsen hvordan de skal uttale seg. I tillegg er jo en kommunikasjonsdirektør som regel også en del av ledelsen.

Det kan jo være at ingen i ledelsen har forstått hva kritikken går på. Men det kan også være at de forstår, men heller velger å forsøke og dreie det hele i en retning som er mer gunstig for de slik de vurderer det.

Lenke til kommentar

Ørten fjorder forurenset? Miljøhensyn kommer foran alt annet for vårt firma.

 

 

Jeg regner med at Rema1000 ikke har forurenset fjorder og at den siste kommentaren der er av generell uspesifikk type hvor man har en forurenser som dumper eller har tilsig til fjorden.

Lenke til kommentar

Jeg sliter litt med hvorfor noen vil ha Æppen i det hele tatt.

 

Hva handler man mest av?  Jo, rimelige varer som melk og brød osv.  La oss si en snittpris på 30kr gir da 3kr i rabatt per vare (10%) ganget med 10 blir 30 kroner rabatt av 300 kr.

 

Kjøper man en og annen indrefilet til 500 kr så får man null rabatt selv om 50kr i rabatt på denne ene varen er mer enn man får i rabatt tilsammen på de 10 mest kjøpte varene.

 

Eneste gode strategi da blir å kun kjøpe sine 10 dyreste varer (og kun de) på Rema - men uten å kunne sammenligne med andre butikker så er det ikke nødvendigvis et godt tilbud (de kan ha øket prisen på de dyreste varene for å ta høyde for at noen bruker denne strategien...).

 

Med andre ord så betaler Rema billig for personopplysninger og prøver å få kundene lojale til sin butikk-kjede som egentlig ikke gir noen god rabatt.

Endret av Rune_says
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...