Søg

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Danske telefirmaer erkender, at de intet kendte til de nye CPR-huller. Alligevel er CPR-validering stadig en sikker løsning, mener de.

17. oktober 2012 kl. 11.10
Artikel top billede
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit cpr-nummer

Nye CPR-huller betyder, at ondsindede personer blot skal bruge 30 sekunder på at få adgang til andre personernes identitet gennem virksomheden OK-Mobil's bestillingsportal, der leveres af Telenor.

Samtidig er det stadig muligt at trække cpr-numre ud af Telenors egen bestillingsportal. I dag tager det to dage, i stedet for fem minutter som oplevet i maj.

Telenor erkender, at virksomheden ikke kendte til hullerne, og vil inden årsskiftet sørge for at lukke sikkerhedsbristerne.

Det betyder, at der er frit spil, indtil en løsning er på plads.

Hos virksomheden Oister var det indtil mandag muligt at trække alle CPR-numre ud for specificeret dato. Virksomheden har nu lukket hullet.

Begge virksomheder ser ingen problemer i fremadrettet at benytte sig af cpr-registeret som valideringsform.

Telenor vil implementere nye sikkerhedstiltag

Hos Telenor blev to specifikke huller fremhævet.

Virksomheden vil nu rette fejlen ved at implementere nye sikkerheds tiltag.

"Vi vil inden årsskiftet implementere et initiativ, som vil forhøje niveauet af sikkerhed på vores hjemmesider," siger Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Det er dog endnu uvist, hvordan en eventuel løsning vil blive implementeret hos Telenor.

"Vi kigger på flere forskellige muligheder for at hæve sikkerhedsniveauet, herunder forlængelse af time-out tid på validering af fødselsdato samt NemID og captcha tiltag," siger Nicholai Kramer Pfeiffer.

Oister lukker hullet prompte

Oister lukkede oprindeligt hullet tilbage i maj.

Alligevel var det muligt for Søren Louv-Jansen at skaffe sig adgang til store mænger af cpr-numre på intetanende danskere. Det kan du læse mere om her.

"På grund af en opdatering af vores systemplatform sprang hullet op igen omkring 4. oktober," fortæller Oisters Direktør, Jesper Bennike.

Efter Computerworlds henvendelse er fejlen nu lukket.

"Vi lukkede naturligvis hullet med det samme. Jeg kan personligt garantere, at det ikke sker igen," lover Jesper Bennike.

CPR-validering er fortsat det foretrukne valg

Både Telenor og Oister ser ingen problemer i fremadrettet at benytte sig af cpr-registeret som valideringsform.

"Vi har vurderet, at sikkerheden var, og er tilfredsstillende," siger Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Det er en holdning, som Oister deler.

"Det er det eneste rigtige, både for vores forretning og for kundens sikkerhed. Der er dybest set ikke huller i det system," siger Jesper Bennike.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit cpr-nummer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De danske virksomheders kritiske infrastruktur er under pres

    Annonceindlæg fra NetNordic

    De danske virksomheders kritiske infrastruktur er under pres

    Geopolitiske spændinger og NIS2-direktivet gør det stigende nødvendigt at have styr på sikkerheden omkring sin IT-infrastruktur.

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    KMD A/S

    SAP-arkitekt

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    2 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    3 Regeringen vil forbyde VPN-tjenester: For at forhindre udenlandsk streaming
    4 TDC fik tildelt opgave til 480 millioner – 27 timer senere blev aftalen annulleret
    5 Apple klar med vigtig iPhone-opdatering som du bør hente snarest: Her er det nye look og de nye features
    6 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    7 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    8 Morgen-briefing: Apple lapper to alvorlige sikkerhedshuller - både iPhones og iPads er berørt / Vandskade får Danske Spils app og hjemmeside til at gå i sort / Google risikerer at få indefrosset 800 millioner ovenpå russisk dom

    Se seneste uge