Søg

Så længe har uhyre ringe CPR-sikkerhed været kendt

Det er flere år siden, at CPR-kontoret advarede mod den dårlige sikkerhed omkring CPR-nummer. Alle ser dog ud til at vende det blinde øje til.

24. maj 2012 kl. 14.20
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Helt tilbage i 2010 advarede CPR-kontoret sine kunder mod, at flere virksomheders selvbetjeningsløsninger kan misbruges til at fiske cpr-numre.

Men tilsyneladende er der intet sket siden den advarsel.

Det kunne to studerende fra IT-Universitetet demonstrere i sidste uge, hvor de med simple midler eksponerer en række CPR-numre på kunder i telefirmaer.

Det er netop denne problematik, som CPR-kontoret advarer mod i 2010.

Både myndigheder og branchen har tilsyneladende vendt det blinde øje til i to år.

Fra politisk hold bliver der ellers langet hårdt ud mod de virksomheder, der ikke opbevarer CPR-data sikkert.

It-ordføreren for regeringspartiet Socialdemokraterne sagde således til Computerworld, at:

"Branchen har selv en interesse i, at tingene kommer på plads. Men gør de ikke det, så griber vi naturligvis ind."

Men det har man altså ikke gjort i de to år, der er gået siden CPR-kontorets advarsel.

Kunden skal sikres

Tilbage i januar 2010 skrev CPR-kontoret til deres kunder:

CPR-kontoret har været i dialog med Datatilsynet omkring risikoen for, at CPR's kunder via digitale selvbetjeningsløsninger utilsigtet kommer til at videregive CPR-data til private.

Længere nede i brevet kan man læse:

Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger.

Men det er altså ikke blevet efterlevet.

Der er både et brev til private og offentlige kunder, der bruger digitale selvbetjeningsløsninger. De kan læses på cpr.dk

Luk for CPR

I brancheorganisationen Dansk IT er man også ved at være godt og grundig træt af CPR-problemerne.

"Når myndighederne end ikke forsøger at sikre, at virksomhederne overholder kravene til at anvende cpr-registret, må man en gang for alle sætte en stopper for, at CPR-nummeret anvendes som legitimation i kontakten med private og offentlige virksomheder," lyder det fra formand Klaus Kvorning Hansen.

"Lige nu ser vi NemID som den sikreste løsning, men hvis man fra politisk hold ikke ønsker at gøre denne obligatorisk, bør man finde bedre alternativer. På sigt bør det være en løsning, der har samme funktionalitet som et borgerkort," siger han.

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporter til Lokal IT i Slagelse

    Region Sjælland

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Forsvaret

    Senior AI Architect til Forsvarets AI Center

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei
    7 Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år
    8 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

    Se seneste uge