Søg

Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40
Artikel top billede
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Se alle vores events inden for it

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren koordinator med teknisk indsigt til fælles applikationsudvikling i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    SOS International

    Cisco Call Manager Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet
    2 Rusland har ramt danske virksomheder midt i valgkampen: Danmarks kommende statsminister bør reagere
    3 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret
    4 AWS-datacentre igen ramt af voldsomme drone-angreb: Vil have kunder til at flytte
    5 Et af verdens største bilfirmaer hacket: Disse data er eksponeret
    6 Dansk it-professor: Du misforstår noget, hvis du tror, at AI vil gøre behovet for it-folk mindre
    7 Test: Lydbar i luksusklassen leverer ren elegance i både design og et lydbillede til den voksne
    8 Omstridte Palantir er i al stilhed gået i gang med at bygge Donald Trumps nye missil-system

    Se seneste uge