Nemt at finde cpr-numre på nettet

Nettet flyder fortsat med danske cpr-numre. Der er let spil for identitetstyve.

Det flyder med danske personnumre på nettet. Sådan lød den sensationsprægede overskrift i mange danske medier i efteråret 2007. Dengang blev det påvist hvordan man med simple tekstsøgninger kunne finde personlige oplysninger og cpr-numre publiceret i blandt andet CV'er på jobsøgningssider, databaser og personlige websider.

Siden dengang er der blevet renset godt ud, men problemet er bare blevet flyttet til et nyt område. Det fortæller sikkerhedsfirmaet CSIS, som har kigget nærmere på problemet.

”At finde cpr numre på nettet kræver en smule opfindsomhed. Men har man den, er det ikke svært at trawle flere hundrede cpr-numre på under en time,” fortæller sikkerhedsfirmaet i en pressemeddelelse.

Selvom der blev sat fokus på risikoen for at blotlægge personlige oplysninger helt tilbage i 2007 afslører mange lønmodtagere og arbejdsgivere fortsat følsomme data i f.eks. jobudtalelser og kursus- og eksamensbeviser. Problemet gælder især for pdf-dokumenter.

En metode er naturligvis fortsat at anvende almindelige søgemaskiner som f.eks. Google til at gøre arbejdet. Hvis man søger efter pdf-filer med kursusbeviser og søgestrengen "cpr-nr" kommer der hurtigt flere hundrede resultater.

”Problemet ser denne gang ud til at skyldes at rigtigt mange danske brugere og arbejdsgivere ikke ved, at også pdf dokumenter og indholdet heraf, kan opsamles af søgerobotter og derved, som helt almindelige dokumenter og tekst gøres tilgængelige for folk med potentielt slette hensigter;” skriver sikkerhedsfirmaet.

CSIS anbefaler, at man udviser forsigtighed med at publicere personfølsomme oplysninger på nettet. Det gælder alle former for ikke-krypterede dokumenttyper. Disse oplysninger kan nemt misbruges af kriminelle til f.eks. identitetstyveri.

Der har været flere sager i den seneste tid, hvor cpr-numre er blotlagt på nettet. Sidste sommer var det Forsvarets Rekruttering, der kom til at lægge personlige informationer om soldater og deres pårørende ud på nettet. I marts måtte Statens Arkiver erkende, at man ved en fejl havde offentliggjort navngivne personers cpr-numre i kirkebøger på nettet.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere





Premium
Hackere kræver løsepenge af Norsk Hydro i omfattende ransomware-angreb: "Hele vores globale netværk er nede"
Alle offentlige norske virksomheder er sat i alarmberedskab efter et omfattende ransomware-angreb, der har fået hele Norsk Hydros globale netværk til at gå ned.
Computerworld
Yousee, Telmore og TDC Erhverv bliver nu en del af et helt nyt underholdningsselskab
TDC Group bliver i fremtiden splittet op i to selskaber, og det ene selskab, der kommer til at fokusere på digital underholdning har netop fået sit navn.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Kvartalsrapport på cyber-trusselslandskabet
I denne rapport dykker vi ned i cyber-trusselsbilledet for Q4. Vi har opsummeret statistikkerne fra millioner af trusselsforekomster observeret af Fortinet enheder i live produktionsmiljøer i hele verden. Ifølge IDC er Fortinet den mest adapterede netværks-sikkerhedsløsning, med 4,2 mio. implementerede devices. Det giver et unikt perspektiv på trusselslandskabet, som er destilleret ned i denne rapport. Download den her og få det fulde overblik.