Søg

Sådan skal CPR sikres efter stort sikkerheds-hul

Efter to studerende blotlagde CPR-numre hos en række mobilfirmaer, har et af de eksponerede firmaer taget konsekvensen og ændret valideringsmetoderne.

22. maj 2012 kl. 13.41
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:

It-studerende afslører kæmpe CPR-sikkerhedshul

CPR-hackere: Vi peger på et stort problem

Telebranchen har senest fået på puklen af to studerende fra IT-Universitetet for ikke at passe godt nok på kundernes CPR-numre.

Det demonstrerede de to studerende ved at udvikle et program, der kunne afsløre CPR-numre hos en stribe teleselskaber, der bruger personnummeret til validering i forbindelse med teleabonnementer.

Det har man nu taget konsekvensen af hos mobilfirmaet Call me.

"Sikkerhed i forbindelse med CPR-valideringen er en problemstilling, som vi har overvejet i nogen tid," fortæller Hanne Lindblad, der er administrerende direktør i teleudbyderen Call me, der har været et af målene for de to it-studerendes CPR-eksponering i sidste uge.

"Efter omtalen har vi besluttet, at ændre procedurerne til, at man kun kan indtaste CPR-nummeret tre gange. Det lukker det hul, som de to studerende demonstrerede," fortæller hun til Computerworld.

Samtidig har Call me endnu en stopklods på vej.

"Vi vil desuden implementere en såkaldt captcha-kode, et lille piktogram med en række tal eller bogstaver, der skal indtastes i et felt. Det vil dukke frem, hvis man indtaster det forkerte CPR-nummer en gang og er en løsning, som automatiserede forespørgsler har svært at komme uden om," siger Hanne Lindblad.

Er CPR-validering nødvendig?

Hvorfor bruger I overhovedet CPR-validering, nå der nu er et sikkerhedsproblem?

"Det gør vi, fordi der er en kredit involveret i kundeforholdet. Kunden betaler ikke forud, og da det er os, der lægger pengene ud, vil vi naturligvis også gerne have dem igen."

Har branchen ikke behov for en generel løsning i stedet for at hver udbyder kommer med sin egen løsning?

"Alle virksomheder, der giver en kredit til kunderne, har en interesse i en korrekt validering. Det er en balance mellem sikkerhed og brugervenlighed, og der kan sikkert skabes en bedre løsning, men det bør gøres på branche-niveau," lyder vurderingen fra Call me's direktør.

"Men det er vigtigt, at skabe et sikkert og trygt miljø, for tilliden er uhyre vigtig."

Læs også:

It-studerende afslører kæmpe CPR-sikkerhedshul

CPR-hackere: Vi peger på et stort problem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    KMD A/S

    Projektleder

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Sydjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Digitaliseringsstyrelsen

    Vil du sætte dit præg på videreudviklingen af MitID?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    3 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    4 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    6 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    7 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter
    8 Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer

    Se seneste uge