Søg

Så længe har uhyre ringe CPR-sikkerhed været kendt

Det er flere år siden, at CPR-kontoret advarede mod den dårlige sikkerhed omkring CPR-nummer. Alle ser dog ud til at vende det blinde øje til.

24. maj 2012 kl. 14.20
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Helt tilbage i 2010 advarede CPR-kontoret sine kunder mod, at flere virksomheders selvbetjeningsløsninger kan misbruges til at fiske cpr-numre.

Men tilsyneladende er der intet sket siden den advarsel.

Det kunne to studerende fra IT-Universitetet demonstrere i sidste uge, hvor de med simple midler eksponerer en række CPR-numre på kunder i telefirmaer.

Det er netop denne problematik, som CPR-kontoret advarer mod i 2010.

Både myndigheder og branchen har tilsyneladende vendt det blinde øje til i to år.

Fra politisk hold bliver der ellers langet hårdt ud mod de virksomheder, der ikke opbevarer CPR-data sikkert.

It-ordføreren for regeringspartiet Socialdemokraterne sagde således til Computerworld, at:

"Branchen har selv en interesse i, at tingene kommer på plads. Men gør de ikke det, så griber vi naturligvis ind."

Men det har man altså ikke gjort i de to år, der er gået siden CPR-kontorets advarsel.

Kunden skal sikres

Tilbage i januar 2010 skrev CPR-kontoret til deres kunder:

CPR-kontoret har været i dialog med Datatilsynet omkring risikoen for, at CPR's kunder via digitale selvbetjeningsløsninger utilsigtet kommer til at videregive CPR-data til private.

Længere nede i brevet kan man læse:

Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger.

Men det er altså ikke blevet efterlevet.

Der er både et brev til private og offentlige kunder, der bruger digitale selvbetjeningsløsninger. De kan læses på cpr.dk

Luk for CPR

I brancheorganisationen Dansk IT er man også ved at være godt og grundig træt af CPR-problemerne.

"Når myndighederne end ikke forsøger at sikre, at virksomhederne overholder kravene til at anvende cpr-registret, må man en gang for alle sætte en stopper for, at CPR-nummeret anvendes som legitimation i kontakten med private og offentlige virksomheder," lyder det fra formand Klaus Kvorning Hansen.

"Lige nu ser vi NemID som den sikreste løsning, men hvis man fra politisk hold ikke ønsker at gøre denne obligatorisk, bør man finde bedre alternativer. På sigt bør det være en løsning, der har samme funktionalitet som et borgerkort," siger han.

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Jyske Bank

    Forretningspartner til Management Support Office

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Zealand Business College

    Faglig teamleder til IT Drift & Support

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    3 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    4 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    5 Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller
    6 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    7 Nyt test-værktøj afslører: Alle de store AI-modeller overtræder basale EU-love - så slemt står det til
    8 Sådan kan ritualer både styrke og ødelægge arbejdspladsens kultur

    Se seneste uge