Det flyder med danske personnumre på nettet. Sådan lød den sensationsprægede overskrift i mange danske medier i efteråret 2007. Dengang blev det påvist hvordan man med simple tekstsøgninger kunne finde personlige oplysninger og cpr-numre publiceret i blandt andet CV'er på jobsøgningssider, databaser og personlige websider.
Siden dengang er der blevet renset godt ud, men problemet er bare blevet flyttet til et nyt område. Det fortæller sikkerhedsfirmaet CSIS, som har kigget nærmere på problemet.
”At finde cpr numre på nettet kræver en smule opfindsomhed. Men har man den, er det ikke svært at trawle flere hundrede cpr-numre på under en time,” fortæller sikkerhedsfirmaet i en pressemeddelelse.
Selvom der blev sat fokus på risikoen for at blotlægge personlige oplysninger helt tilbage i 2007 afslører mange lønmodtagere og arbejdsgivere fortsat følsomme data i f.eks. jobudtalelser og kursus- og eksamensbeviser. Problemet gælder især for pdf-dokumenter.
En metode er naturligvis fortsat at anvende almindelige søgemaskiner som f.eks. Google til at gøre arbejdet. Hvis man søger efter pdf-filer med kursusbeviser og søgestrengen "cpr-nr" kommer der hurtigt flere hundrede resultater.
”Problemet ser denne gang ud til at skyldes at rigtigt mange danske brugere og arbejdsgivere ikke ved, at også pdf dokumenter og indholdet heraf, kan opsamles af søgerobotter og derved, som helt almindelige dokumenter og tekst gøres tilgængelige for folk med potentielt slette hensigter;” skriver sikkerhedsfirmaet.
CSIS anbefaler, at man udviser forsigtighed med at publicere personfølsomme oplysninger på nettet. Det gælder alle former for ikke-krypterede dokumenttyper. Disse oplysninger kan nemt misbruges af kriminelle til f.eks. identitetstyveri.
Der har været flere sager i den seneste tid, hvor cpr-numre er blotlagt på nettet. Sidste sommer var det Forsvarets Rekruttering, der kom til at lægge personlige informationer om soldater og deres pårørende ud på nettet. I marts måtte Statens Arkiver erkende, at man ved en fejl havde offentliggjort navngivne personers cpr-numre i kirkebøger på nettet.
