Trumf kan få 5 millioner kroner i overtredelsesgebyr fordi Datatilsynet mener selskapet ikke sikret kundenes personopplysninger godt nok.
Trumf-medlemmer har kunnet registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk. Datatilsynet varsler i første omgang muligheten for et vedtak om gebyrileggelse, men avventer Trumfs svar før det blir tatt en beslutning.
– Vi førte tilsyn og ba Trumf lukke dette sikkerhetshullet allerede i 2016, men det ble ikke gjennomført. Vi var tydelige på hvor sentralt det var å sikre verifikasjon av kontoinnehaver, slik at ingen Trumf-medlemmer kunne registrere andre personers bankkonto og få tilgang til personopplysninger om dem, sier juridisk seniorrådgiver Ida Småge Breidablikk.
Gjennom medlemskap i Trumf kan kunder i en rekke butikker – som Spar, Kiwi og Meny – samle bonus ved kjøp. Selskapet har nå sikret at kontonummer verifiseres før man får tilgang til handlehistorikken og ved nye registreringer av kontonummer, understreker tilsynet.
(©NTB)
