CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Danske telefirmaer erkender, at de intet kendte til de nye CPR-huller. Alligevel er CPR-validering stadig en sikker løsning, mener de.

17. oktober 2012 kl. 11.10
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit cpr-nummer

Nye CPR-huller betyder, at ondsindede personer blot skal bruge 30 sekunder på at få adgang til andre personernes identitet gennem virksomheden OK-Mobil's bestillingsportal, der leveres af Telenor.

Samtidig er det stadig muligt at trække cpr-numre ud af Telenors egen bestillingsportal. I dag tager det to dage, i stedet for fem minutter som oplevet i maj.

Telenor erkender, at virksomheden ikke kendte til hullerne, og vil inden årsskiftet sørge for at lukke sikkerhedsbristerne.

Det betyder, at der er frit spil, indtil en løsning er på plads.

Hos virksomheden Oister var det indtil mandag muligt at trække alle CPR-numre ud for specificeret dato. Virksomheden har nu lukket hullet.

Begge virksomheder ser ingen problemer i fremadrettet at benytte sig af cpr-registeret som valideringsform.

Telenor vil implementere nye sikkerhedstiltag

Hos Telenor blev to specifikke huller fremhævet.

Virksomheden vil nu rette fejlen ved at implementere nye sikkerheds tiltag.

"Vi vil inden årsskiftet implementere et initiativ, som vil forhøje niveauet af sikkerhed på vores hjemmesider," siger Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Det er dog endnu uvist, hvordan en eventuel løsning vil blive implementeret hos Telenor.

"Vi kigger på flere forskellige muligheder for at hæve sikkerhedsniveauet, herunder forlængelse af time-out tid på validering af fødselsdato samt NemID og captcha tiltag," siger Nicholai Kramer Pfeiffer.

Oister lukker hullet prompte

Oister lukkede oprindeligt hullet tilbage i maj.

Alligevel var det muligt for Søren Louv-Jansen at skaffe sig adgang til store mænger af cpr-numre på intetanende danskere. Det kan du læse mere om her.

"På grund af en opdatering af vores systemplatform sprang hullet op igen omkring 4. oktober," fortæller Oisters Direktør, Jesper Bennike.

Efter Computerworlds henvendelse er fejlen nu lukket.

"Vi lukkede naturligvis hullet med det samme. Jeg kan personligt garantere, at det ikke sker igen," lover Jesper Bennike.

CPR-validering er fortsat det foretrukne valg

Både Telenor og Oister ser ingen problemer i fremadrettet at benytte sig af cpr-registeret som valideringsform.

"Vi har vurderet, at sikkerheden var, og er tilfredsstillende," siger Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Det er en holdning, som Oister deler.

"Det er det eneste rigtige, både for vores forretning og for kundens sikkerhed. Der er dybest set ikke huller i det system," siger Jesper Bennike.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit cpr-nummer




IT-JOB

Udviklings- og Forenklingsstyrelsen

Data specialist med Power BI-kompetencer

Udviklings- og Forenklingsstyrelsen

IAM-medarbejder

Udlændinge- og Integrationsministeriet

Linux-systemadministratorer søges til Koncern It i Udlændinge- og Integrationsministeriet

Cognizant Technology Solutions Denmark ApS

Graduate - Software Automation Program
Navnenyt fra it-danmarkVis alle »
Rupali Melekar
Rupali Melekar
Rasmus Tolstrup
Rasmus Tolstrup
Emil Mørkeberg Andersen
Emil Mørkeberg Andersen
Rikke Sand
Rikke Sand

Søren Islin
Søren Islin
Line Ghisler
Line Ghisler
Lotte Astrup
Lotte Astrup
Dahlia Vingtoft Andreasen
Dahlia Vingtoft Andreasen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Computerworld Summit 2024

Vi kigger ind i scenariet for fremtiden it-afdeling og hvordan virksomheden bedst muligt udnytter både nye og etablerede teknologier til at understøtte vækst og dermed sikre overlevelse i en konkurrencepræget verden.

23. maj 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lasse Quorning
Lasse Quorning
Thomas Madsen
Thomas Madsen
Vikram Sharma
Vikram Sharma
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
opinion
Lasse Quorning
Lasse Quorning
Kom godt fra start: Tre gode råd til at optimere din ESG-rapportering
Læs indlæg
Artikel teaser billede

Thomas Madsen

Jeg håber ikke, at de unges store interesse for AI varsler nye tider: For vi skal altså ikke glemme det vigtigste

Artikel teaser billede

Vikram Sharma

Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer

Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning

Mest læste klummer og blogs
Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning
Klumme: Hvad er sammenhængen mellem klassisk machine learning (ML), som vi har haft i mange år, og så de helt nye store sprogmodeller inden for Generativ AI? Få svaret her.
Af: Erik David Johnson
Jeg håber ikke, at de unges store interesse for AI varsler nye tider: For vi skal altså ikke glemme det vigtigste
Klumme: De unge fra universitetsmiljøet virker supernysgerrige på AI. For få år siden havde bæredygtighed samme opmærksomhed, men det har den ikke længere. Jeg håber ikke, at denne subjektive og uvidenskabelige observation varsler nye tider.
Af: Thomas Madsen
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Klumme: Mange danske virksomheder er så småt begyndt at dyppe tæerne i generativ AI. Men et af de mest simple spørgsmål overses ofte: Skal virksomheder udvikle deres egne AI-modeller eller købe eksisterende?
Af: Vikram Sharma
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
opinion Annette Vendelbo
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Læs indlæg

Premium
Teaser billede
Apple eksekverer til perfektion med sin nye iPad – men en linie vil Apple ikke krydse
Læs mere »
Store AI-planer i Niras: Sådan skal AI hjælpe med til at gøre selskabets tilbud bedre - fodres med disse data
Afsløring: Her er manden bag den berygtede ransomware-gruppe Lockbit - USA udlover million-dusør
Columbus’ omsætning i Danmark vokser 35 procent: Men salget står stille på det største marked i Sverige
Se alle »
Computerworld
Teaser billede
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Læs mere »
Mød det tyndeste Apple-produkt nogensinde: Klar med en hel stribe af iPad-nyheder
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Se alle »
CIO
Teaser billede
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Læs mere »
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Microsoft på vej redningskrans til brugere af gammel version af SQL Server
TV 2 investerer massivt i it og søger 50 nye udviklere: ”Vi er ikke digitale nok”
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »