Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

Seneste nyt

|Vis seneste uge

Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Artikel teaser billede

Fransk postvæsen ramt af omfattende cyberangreb midt i juleræset

Artikel teaser billede

Investeringerne i datacentre slår alle rekorder - så mange milliarder bruges der i år

Læses lige nu

Artikel teaser billede

AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Strategisk It-sikkerhedsdag 2026 - København

Sikkerhed | København

Strategisk It-sikkerhedsdag 2026 - København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Andre events | København

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

Strategisk It-sikkerhedsdag 2026 - Aarhus

Sikkerhed | Aarhus C

Strategisk It-sikkerhedsdag 2026 - Aarhus

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

Se alle vores events inden for it

Artikel teaser billede

Digital suverænitet

Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

Artikel teaser billede

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Netcompany A/S

Linux Operations Engineer

Midtjylland

Statens IT

Teamleder til Tilsyn & Compliance i Statens It

Københavnsområdet

Capgemini Danmark A/S

Open Application (Denmark)

Midtjylland

KMD A/S

Customer Support Consultant

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Film: Too rich to care

Artikel teaser billede

Dansk Microsoft-distributør har særlig kæphest: Partnerne glemmer at holde sig opdateret

Artikel teaser billede

Apple får stor bøde på grund af særlig privacy-feature på iPhone

Navnenyt fra it-Danmark

Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data.

Nyt job

Netip A/S

Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU.

Nyt job

Kasper Helverskov Petersen

Immeo

Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine.

Nyt job

Morten Jørgensen

Sentia

IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support.

Nyt job

Johan Léfelius

IT Confidence A/S

Se mere fra navnenyt

Artikel teaser billede

Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner

Artikel teaser billede

Google køber energiselskab for 30 milliarder kroner

Artikel teaser billede

En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly

Artikel teaser billede

Sikkerhedshuller

Her er årets 25 største sårbarheder i software: Seks nye har fundet vej til listen over de værste trusler

Artikel teaser billede

Cloud computing

Cloud-salget sætter nye rekorder: Brager frem med 25 procent

Artikel teaser billede

Digital sikkerhed

Gavefabrikken udsat for cyberangreb midt i travleste periode: "Mindre hændelse," lyder det fra it-direktøren

Computerworld

Opinion

Artikel teaser billede

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Nørgaard: Tak Microsoft - I redder Danmark

Danmark er i krig: Nu er det alvor med digital suverænitet

En SOC fjerner ikke dit ansvar for sikkerhed – her er grunden

Artikel teaser billede

Danske virksomheder overser den vigtige del af cloud-strategien

Artikel teaser billede

EU beskytter os mod AI-virksomhedernes mest makabre ideer – men lever din virksomhed op til jeres del af AI Act?

Artikel teaser billede

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Artikel teaser billede

Ansatte i GitHub Danmark svømmer i penge: Det Microsoft-ejede selskab bruger 56 millioner kroner på 40 ansatte

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden

2 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

3 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

4 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

5 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner

6 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look

8 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly