Søg

Så længe har uhyre ringe CPR-sikkerhed været kendt

Det er flere år siden, at CPR-kontoret advarede mod den dårlige sikkerhed omkring CPR-nummer. Alle ser dog ud til at vende det blinde øje til.

24. maj 2012 kl. 14.20
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Helt tilbage i 2010 advarede CPR-kontoret sine kunder mod, at flere virksomheders selvbetjeningsløsninger kan misbruges til at fiske cpr-numre.

Men tilsyneladende er der intet sket siden den advarsel.

Det kunne to studerende fra IT-Universitetet demonstrere i sidste uge, hvor de med simple midler eksponerer en række CPR-numre på kunder i telefirmaer.

Det er netop denne problematik, som CPR-kontoret advarer mod i 2010.

Både myndigheder og branchen har tilsyneladende vendt det blinde øje til i to år.

Fra politisk hold bliver der ellers langet hårdt ud mod de virksomheder, der ikke opbevarer CPR-data sikkert.

It-ordføreren for regeringspartiet Socialdemokraterne sagde således til Computerworld, at:

"Branchen har selv en interesse i, at tingene kommer på plads. Men gør de ikke det, så griber vi naturligvis ind."

Men det har man altså ikke gjort i de to år, der er gået siden CPR-kontorets advarsel.

Kunden skal sikres

Tilbage i januar 2010 skrev CPR-kontoret til deres kunder:

CPR-kontoret har været i dialog med Datatilsynet omkring risikoen for, at CPR's kunder via digitale selvbetjeningsløsninger utilsigtet kommer til at videregive CPR-data til private.

Længere nede i brevet kan man læse:

Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger.

Men det er altså ikke blevet efterlevet.

Der er både et brev til private og offentlige kunder, der bruger digitale selvbetjeningsløsninger. De kan læses på cpr.dk

Luk for CPR

I brancheorganisationen Dansk IT er man også ved at være godt og grundig træt af CPR-problemerne.

"Når myndighederne end ikke forsøger at sikre, at virksomhederne overholder kravene til at anvende cpr-registret, må man en gang for alle sætte en stopper for, at CPR-nummeret anvendes som legitimation i kontakten med private og offentlige virksomheder," lyder det fra formand Klaus Kvorning Hansen.

"Lige nu ser vi NemID som den sikreste løsning, men hvis man fra politisk hold ikke ønsker at gøre denne obligatorisk, bør man finde bedre alternativer. På sigt bør det være en løsning, der har samme funktionalitet som et borgerkort," siger han.

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    BEC Financial Technologies

    Product owner (senior) - Data & Analytics

    Region Sjælland

    Forsvaret

    IT-specialist ved Forsvarsakademiets Uddannelsescenter

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    SOS International

    Principal Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hver tredje danske it-leder har en månedsløn på mere end 87.000 kroner: Næsten alle forventer mere i løn
    2 Nyt hackerværktøj kan stjæle følsomme data fra din iPhone - så nemt er det
    3 Professor Jan Damsgaard: Her er vores eneste mulighed for at opnå reel digital suverænitet
    4 Danske banker har investeret milliarder af kroner i Palantir - og formentligt tjent styrtende på det
    5 Netcompany skal optimere norsk togdrift / Første folketingsvalg med ChatGPT / Oracle lancerer Java 26
    6 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    7 Test: Så let får du liv i dine gamle vinylplader – trådløst eller via USB-C
    8 Test: Apples nye Macbook Pro er kongen blandt AI-bærbare

    Se seneste uge