Søg

Sådan skal CPR sikres efter stort sikkerheds-hul

Efter to studerende blotlagde CPR-numre hos en række mobilfirmaer, har et af de eksponerede firmaer taget konsekvensen og ændret valideringsmetoderne.

22. maj 2012 kl. 13.41
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:

It-studerende afslører kæmpe CPR-sikkerhedshul

CPR-hackere: Vi peger på et stort problem

Telebranchen har senest fået på puklen af to studerende fra IT-Universitetet for ikke at passe godt nok på kundernes CPR-numre.

Det demonstrerede de to studerende ved at udvikle et program, der kunne afsløre CPR-numre hos en stribe teleselskaber, der bruger personnummeret til validering i forbindelse med teleabonnementer.

Det har man nu taget konsekvensen af hos mobilfirmaet Call me.

"Sikkerhed i forbindelse med CPR-valideringen er en problemstilling, som vi har overvejet i nogen tid," fortæller Hanne Lindblad, der er administrerende direktør i teleudbyderen Call me, der har været et af målene for de to it-studerendes CPR-eksponering i sidste uge.

"Efter omtalen har vi besluttet, at ændre procedurerne til, at man kun kan indtaste CPR-nummeret tre gange. Det lukker det hul, som de to studerende demonstrerede," fortæller hun til Computerworld.

Samtidig har Call me endnu en stopklods på vej.

"Vi vil desuden implementere en såkaldt captcha-kode, et lille piktogram med en række tal eller bogstaver, der skal indtastes i et felt. Det vil dukke frem, hvis man indtaster det forkerte CPR-nummer en gang og er en løsning, som automatiserede forespørgsler har svært at komme uden om," siger Hanne Lindblad.

Er CPR-validering nødvendig?

Hvorfor bruger I overhovedet CPR-validering, nå der nu er et sikkerhedsproblem?

"Det gør vi, fordi der er en kredit involveret i kundeforholdet. Kunden betaler ikke forud, og da det er os, der lægger pengene ud, vil vi naturligvis også gerne have dem igen."

Har branchen ikke behov for en generel løsning i stedet for at hver udbyder kommer med sin egen løsning?

"Alle virksomheder, der giver en kredit til kunderne, har en interesse i en korrekt validering. Det er en balance mellem sikkerhed og brugervenlighed, og der kan sikkert skabes en bedre løsning, men det bør gøres på branche-niveau," lyder vurderingen fra Call me's direktør.

"Men det er vigtigt, at skabe et sikkert og trygt miljø, for tilliden er uhyre vigtig."

Læs også:

It-studerende afslører kæmpe CPR-sikkerhedshul

CPR-hackere: Vi peger på et stort problem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Metroselskabet I/S

    Erfaren projektleder til transformative teknologiprojekter

    Københavnsområdet

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Marketing, Sales & Launch Excellence (Senior Director)

    Københavnsområdet

    Styrelsen For It og Læring

    Vil du styrke informationssikkerheden og compliance i Undervisningsministeriet?

    Midtjylland

    Banedanmark

    Contract Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    2 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    3 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    4 Tim Cook: Apple er på vej til at hæve priserne - er nødt til at sende regning videre til kunderne
    5 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    6 Disse it-roller er de sværeste at besætte lige nu
    7 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    8 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"

    Se seneste uge