Dansk telefirma haste-fikser CPR-hul efter hård kritik

Et af Danmarks helt store telefirmaer haste-lukker det ene af to alvorlige CPR-huller. Sidste sikkerhedsbrist bliver dog først rettet i udgangen af næste uge.

18. oktober 2012 kl. 14.11

Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Efter Telenor i mandags blev gjort opmærksom på to CPR-sikkerhedshuller, implementerer televirksomheden nu rettelser, der skal lukke hullerne.

Telenor meddeler, at de i morges har implementeret en løsning, der lukker det ene hul.

Virksomhedens anden sikkerhedsbrist, der forekommer på teleselskabets hjemmeside telenor.dk, vil blive løst i udgangen af næste uge. Det oplyser Telenors kommunikationschef.

Brist på service provider-platform lukkes

CPR-hullet, der blev fundet i Telenors Service Provider platform, som giver andre virksomheder mulighed for at gensælge Telenors mobil-produkter, er i morges blevet lukket.

"Løsningen er implementeret for OK-mobil og de øvrige kunder på service provider-platformen. Det rammer dermed alle vores kunder, der benytter løsningen," forsikrer Nicholai Kramer Pfeiffer, der er juridisk direktør i Telenor.

Virksomheden lever dermed op til udmeldingen fra i går, om at hullet ville blive rettet inden årsskiftet.

"Vi har konstateret, at der var behov for at ændre på vores setup for OK-mobil og øvrige service provider-platform, og det er sket i dag," siger Nicholai Kramer Pfeiffer.

Rettelsen består i, at opslag for en specifik fødselsdato kun kan foregå fem gange.

Hvis der ikke indtastes korrekte oplysninger omkring navn, fødselsdato samt de sidste fire cifre i CPR-nummeret, vil opslag mod fødselsdatoen blive låst, indtil Telenors kundeservicemedarbejdere, på anmodning fra kunden, åbner systemet igen.

Sidste CPR-hul rettes i udgangen af næste uge

Ifølge Telenors kommunikationschef, Maria Vilhardt, vil virksomhedens anden sikkerhedsbrist blive rettet snarest.

"Løsningen træder i kraft i næste uge. Her har man tre forsøg, hvis ikke oplysningerne indtastes korrekt låses opslag på fødselsdatoen i 24 timer," oplyser Maria Vilhardt.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Kapitalfonde

En af verdens største hedgefonde har tjent stort på Microsoft - nu sælger den næsten alt

Seneste nyt

|Vis seneste uge

Fyringer

KMD-topchef indrømmer efter 180 fyringer: Er kommet for langt væk fra kunderne

Morgen-briefing

Morgen-briefing: IMF advarer om AI-angreb mod det globale finanssystem / Android får den største AI-opgradering nogensinde / Konge, Clinton og EU-topchef samledes på Christiansborg om børns AI-fremtid

Test

Test: Philips' drøn af en 5K-skærm kan det hele

Ransomware

Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne

Læses lige nu

Opkøb

EBay siger blankt nej til opkøbstilbud på flere hundrede milliarder kroner: Ikke noget værd

Annonce

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.