Søg

Så længe har uhyre ringe CPR-sikkerhed været kendt

Det er flere år siden, at CPR-kontoret advarede mod den dårlige sikkerhed omkring CPR-nummer. Alle ser dog ud til at vende det blinde øje til.

24. maj 2012 kl. 14.20
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Helt tilbage i 2010 advarede CPR-kontoret sine kunder mod, at flere virksomheders selvbetjeningsløsninger kan misbruges til at fiske cpr-numre.

Men tilsyneladende er der intet sket siden den advarsel.

Det kunne to studerende fra IT-Universitetet demonstrere i sidste uge, hvor de med simple midler eksponerer en række CPR-numre på kunder i telefirmaer.

Det er netop denne problematik, som CPR-kontoret advarer mod i 2010.

Både myndigheder og branchen har tilsyneladende vendt det blinde øje til i to år.

Fra politisk hold bliver der ellers langet hårdt ud mod de virksomheder, der ikke opbevarer CPR-data sikkert.

It-ordføreren for regeringspartiet Socialdemokraterne sagde således til Computerworld, at:

"Branchen har selv en interesse i, at tingene kommer på plads. Men gør de ikke det, så griber vi naturligvis ind."

Men det har man altså ikke gjort i de to år, der er gået siden CPR-kontorets advarsel.

Kunden skal sikres

Tilbage i januar 2010 skrev CPR-kontoret til deres kunder:

CPR-kontoret har været i dialog med Datatilsynet omkring risikoen for, at CPR's kunder via digitale selvbetjeningsløsninger utilsigtet kommer til at videregive CPR-data til private.

Længere nede i brevet kan man læse:

Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger.

Men det er altså ikke blevet efterlevet.

Der er både et brev til private og offentlige kunder, der bruger digitale selvbetjeningsløsninger. De kan læses på cpr.dk

Luk for CPR

I brancheorganisationen Dansk IT er man også ved at være godt og grundig træt af CPR-problemerne.

"Når myndighederne end ikke forsøger at sikre, at virksomhederne overholder kravene til at anvende cpr-registret, må man en gang for alle sætte en stopper for, at CPR-nummeret anvendes som legitimation i kontakten med private og offentlige virksomheder," lyder det fra formand Klaus Kvorning Hansen.

"Lige nu ser vi NemID som den sikreste løsning, men hvis man fra politisk hold ikke ønsker at gøre denne obligatorisk, bør man finde bedre alternativer. På sigt bør det være en løsning, der har samme funktionalitet som et borgerkort," siger han.

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Statens IT

    Firewall-tekniker med kendskab til Automation

    Københavnsområdet

    Jyske Bank

    Forretningspartner til Management Support Office

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister (flere roller) til Datacenter Infrastruktur and Compute til opbygning af Forsvarets nye Digitale Backbone

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    3 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    4 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    5 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    6 Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller
    7 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    8 Nyt test-værktøj afslører: Alle de store AI-modeller overtræder basale EU-love - så slemt står det til

    Se seneste uge