Datatilsynet frykter pizza-hackere

Datatilsynet frykter pizza-hackere

Datatilsynet er bekymret for Peppes Pizzas kredittkortdatabase som lagrer dine data i tre år.

Datatilsynet mener Peppes database er en stor fristelse for kortsvindlere, ettersom både kredittkortnummer og utløpsdata blir liggende i basen i tre år, melder Aftenposten.

Det er klager fra en privatperson som har fått tilsynet til å se nærmere på pizza-restauranten. Tilsynet frykter generelt for konsekvensene av at slike data ligger tilgjengelig.

- Skjer det en glipp er det sannsynlig at ikke bare ett, men flere tusen kortnummer kommer på avveie, sier overingeniør Frank Eriksen i Datatilsynet, som samtidig understreker at intet tyder på at informasjon til nå har lekket fra Peppes kortbase.

- Ikke behov

Like fullt har tilsynet nå bestemt seg for å ta hele pizza-bransjen i nærmere øyesyn.

- Vi ønsker å skaffe oss oversikt over hvordan kjedene behandler kredittkortnumre. Det vil si hvordan lagringen foregår og hvem som har tilgang til kortinformasjonen, sier Eriksen.

Seniorrådgiver i tilsynet, Christine Ask Ottesen, mener Peppes har vært for grådig på sin informasjonshunger.

- Vi mener det ikke er behov for å lagre kortnummer etter at transaksjonen er gjennomført, sier hun, og varsler om snarlig vedtak.

- Behov

Peppes mener på sin side de følger loven. It-direktør Henrik Karlsen sier selskapet må lagre kortnummer og utløpsdato til klagefristen på tre år har gått ut.

- På dette området forholder vi oss til regnskapsloven og kravene fra kortselskapene, sier han, og bedyrer at kun han har tilgang til dataene.

Visa Norge sier de ikke har noen krav om lagring av slike opplysninger.