Dansk telefirma haste-fikser CPR-hul efter hård kritik

Et af Danmarks helt store telefirmaer haste-lukker det ene af to alvorlige CPR-huller. Sidste sikkerhedsbrist bliver dog først rettet i udgangen af næste uge.

18. oktober 2012 kl. 14.11

Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Efter Telenor i mandags blev gjort opmærksom på to CPR-sikkerhedshuller, implementerer televirksomheden nu rettelser, der skal lukke hullerne.

Telenor meddeler, at de i morges har implementeret en løsning, der lukker det ene hul.

Virksomhedens anden sikkerhedsbrist, der forekommer på teleselskabets hjemmeside telenor.dk, vil blive løst i udgangen af næste uge. Det oplyser Telenors kommunikationschef.

Brist på service provider-platform lukkes

CPR-hullet, der blev fundet i Telenors Service Provider platform, som giver andre virksomheder mulighed for at gensælge Telenors mobil-produkter, er i morges blevet lukket.

"Løsningen er implementeret for OK-mobil og de øvrige kunder på service provider-platformen. Det rammer dermed alle vores kunder, der benytter løsningen," forsikrer Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Virksomheden lever dermed op til udmeldingen fra i går, om at hullet ville blive rettet inden årsskiftet.

"Vi har konstateret, at der var behov for at ændre på vores setup for OK-mobil og øvrige service provider-platform, og det er sket i dag," siger Nicholai Kramer Pfeiffer.

Rettelsen består i, at opslag for en specifik fødselsdato kun kan foregå fem gange.

Hvis der ikke indtastes korrekte oplysninger omkring navn, fødselsdato samt de sidste fire cifre i CPR-nummeret, vil opslag mod fødselsdatoen blive låst, indtil Telenors kundeservicemedarbejdere, på anmodning fra kunden, åbner systemet igen.

Sidste CPR-hul rettes i udgangen af næste uge

Ifølge Telenors kommunikationschef, Maria Vilhardt, vil virksomhedens anden sikkerhedsbrist blive rettet snarest.

"Løsningen træder i kraft i næste uge. Her har man tre forsøg, hvis ikke oplysningerne indtastes korrekt låses opslag på fødselsdatoen i 24 timer," oplyser Maria Vilhardt.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Test

Test af Arlo Essential 3 XL 2K udendørs overvågningskamera

Seneste nyt

|Vis seneste uge

Politi

Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine

Klumme

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Regnskaber

Afgående topchef Pär Fors har besluttet at blive på posten frem til juli: Dette er han mest stolt af fra sin tid i NNIT

Kunstig intelligens

Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

Læses lige nu

Cyberforsvar

Den cyberkriminelle industri er velsmurt og professionel: Men en bogreception på syvende etage på Rådhuspladsen viser, at det er forsvarerne også blevet

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Sikkerhed | Aarhus C

Identity Festival 2026 - Aarhus

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

Se alle vores events inden for it