Artikel top billede

It-studerende afslører kæmpe CPR-sikkerhedshul

To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.

Læs også:

Borger afslører kommune i sjusk med CPR-numre

Kommune lukker webside efter sjusk med CPR-numre

På bare to dage udviklede to studerende på IT-Universitetet et program, der på baggrund af fødselsdato og adresse kan skaffe en persons CPR-nummer.

Det demonstrerer, at det er alt for nemt for it-kriminelle at få fat i følsomme oplysninger.

Mere konkret udnytter programmet, at en række danske teleselskaber benytter CPR-validering.

I praksis betyder det, at når brugeren eksempelvis opretter et mobilabonnement, skal vedkommende indtaste sit CPR-nummer og sin adresse, hvorefter systemet kontrollerer, om oplysningerne stemmer med dem, der står i CPR-registret.

Herefter udnytter de studerendes program den kendsgerning, at der kun er 270 gyldige CPR-numre til hver fødselsdato og køn.

"Når vi overhovedet gik i gang med at lave programmet, var det for at sætte fokus på, at CPR-numrene slet ikke er så godt beskyttet, som vi går rundt og tror."

"Det er alment kendt, at fødselsdatoer og adresser flyder rundt på åbne Facebook-profiler, uploadede cv'er og lignende, men at det ligefrem er så nemt at udvikle et program, der stort set giver uhindret adgang til folks CPR-numre, rystede os," fortæller Søren Louv-Jansen, der sammen med sin medstuderende Lasse Boisen Andersen har skabt programmet.

De to studerende understreger, at de kun har testet programmet på personer, der på forhånd har givet lov.

Dansk IT kræver forbud

Dansk IT er meget fortørnet over udmeldingen.

"Endnu et bevis for, at det er umuligt at holde CPR-numrene hemmelige," mener Dansk IT, der nu vil have sat en endelig stopper for, at CPR-nummeret anvendes som legitimation i kontakten med myndigheder, banker og andre.

"Vi har taget kontakt til Telekommunikations-industrien, så de teleselskaber, der bruger CPR-validering på en måde, der er let at misbruge, får mulighed for at lukke den åbne bagdør til CPR-registeret. Men det vil ikke løse det grundlæggende problem med, at CPR-numre er umulige at holde hemmelige," siger Klaus Kvorning Hansen, formand, Dansk IT.

Følsomme data sejler rundt på nettet

Ifølge Dansk IT er der store problemer med at holde på personlige oplysninger på nettet.

"Især fremkomsten af sociale medier, hvor folk deler oplysninger i flæng, har betydet, at personfølsomme oplysninger som CPR-numre flyder på nettet. Derfor bør de aldrig anvendes af myndigheder, banker og andre som en sikkerhedsnøgle til at bekræfte folks identitet," siger interesseorganisationen for it-branchen.

Problemet er ifølge Dansk IT, at såvel private virksomheder som offentlige myndigheder bliver ved med at sætte deres lid til, at stemmen i telefonrøret eller personen foran skranken er den samme, som gemmer sig bag de forjættede cifre, som vedkommende oplyser.

"Det er helt forfejlet på den måde at bruge personnummeret som legitimation," lyder det fra Klaus Kvorning Hansen.

"Med et CPR-nummer i hånden kan it-kriminelle opbygge en falsk identitet. I praksis kan de typisk skaffe fødselsattester, sundhedskort og lignende, som kan bruges til at tage lån, købe ind i andres navn eller få fat i personfølsomme oplysninger."

Dansk IT mener, at man i højere grad bør bruge NemID, billedlegitimation, underskrifter og biometriske løsninger til identifikation.

Læs også:

Borger afslører kommune i sjusk med CPR-numre

Kommune lukker webside efter sjusk med CPR-numre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Microsoft ser ud til at have stoppet udviklingen af Windows 10X - er blevet lagt på hylden
Microsoft har stoppet udviklingen af Windows 10X, som dermed ikke står til at blive lanceret i år alligevel.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Giv grønt lys for de gode ideer med Power Platformen
Hvad er Microsoft Power Platform? – og hvordan gør den det nemmere at udvikle apps og skabe en god business case ud af selv mindre projekter? Her giver AlfaPeople et hurtigt og konkret overblik over, hvor du kan drage fordel af platformen.