Søg

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Danske telefirmaer erkender, at de intet kendte til de nye CPR-huller. Alligevel er CPR-validering stadig en sikker løsning, mener de.

17. oktober 2012 kl. 11.10
Artikel top billede
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit cpr-nummer

Nye CPR-huller betyder, at ondsindede personer blot skal bruge 30 sekunder på at få adgang til andre personernes identitet gennem virksomheden OK-Mobil's bestillingsportal, der leveres af Telenor.

Samtidig er det stadig muligt at trække cpr-numre ud af Telenors egen bestillingsportal. I dag tager det to dage, i stedet for fem minutter som oplevet i maj.

Telenor erkender, at virksomheden ikke kendte til hullerne, og vil inden årsskiftet sørge for at lukke sikkerhedsbristerne.

Det betyder, at der er frit spil, indtil en løsning er på plads.

Hos virksomheden Oister var det indtil mandag muligt at trække alle CPR-numre ud for specificeret dato. Virksomheden har nu lukket hullet.

Begge virksomheder ser ingen problemer i fremadrettet at benytte sig af cpr-registeret som valideringsform.

Telenor vil implementere nye sikkerhedstiltag

Hos Telenor blev to specifikke huller fremhævet.

Virksomheden vil nu rette fejlen ved at implementere nye sikkerheds tiltag.

"Vi vil inden årsskiftet implementere et initiativ, som vil forhøje niveauet af sikkerhed på vores hjemmesider," siger Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Det er dog endnu uvist, hvordan en eventuel løsning vil blive implementeret hos Telenor.

"Vi kigger på flere forskellige muligheder for at hæve sikkerhedsniveauet, herunder forlængelse af time-out tid på validering af fødselsdato samt NemID og captcha tiltag," siger Nicholai Kramer Pfeiffer.

Oister lukker hullet prompte

Oister lukkede oprindeligt hullet tilbage i maj.

Alligevel var det muligt for Søren Louv-Jansen at skaffe sig adgang til store mænger af cpr-numre på intetanende danskere. Det kan du læse mere om her.

"På grund af en opdatering af vores systemplatform sprang hullet op igen omkring 4. oktober," fortæller Oisters Direktør, Jesper Bennike.

Efter Computerworlds henvendelse er fejlen nu lukket.

"Vi lukkede naturligvis hullet med det samme. Jeg kan personligt garantere, at det ikke sker igen," lover Jesper Bennike.

CPR-validering er fortsat det foretrukne valg

Både Telenor og Oister ser ingen problemer i fremadrettet at benytte sig af cpr-registeret som valideringsform.

"Vi har vurderet, at sikkerheden var, og er tilfredsstillende," siger Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Det er en holdning, som Oister deler.

"Det er det eneste rigtige, både for vores forretning og for kundens sikkerhed. Der er dybest set ikke huller i det system," siger Jesper Bennike.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit cpr-nummer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Nextway Software A/S

    Software Architect

    Midtjylland

    Jyske Bank

    GRC specialist til Digital Robusthed & Sikkerhed

    Midtjylland

    TV2

    Identity Provider Specialist til IAM-teamet

    Fyn

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    3 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    4 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    5 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden
    6 Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten
    7 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    8 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

    Se seneste uge