Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Sikkerhedshuller

Dansk cyberprofessor advarer: Bluetooth-verdenen er "det vilde vesten" – og det stopper ikke ved dine høretelefoner

Seneste nyt

|Vis seneste uge

Slip for ur og mobil når du træner - og brug verdens mest avancerede pulsbælte

Artikel teaser billede

Hjælp med at skabe gennemsigtighed i it-branchen - årets store lønundersøgelse er i gang

Artikel teaser billede

Økonomistyring

Ny regnskabs-app udfordrer Dinero til priskrig – men Martin Thorborg tager det helt køligt: "Det er noget forbandet vrøvl"

Artikel teaser billede

EU kommer med ny stor cyber-lov: Dårligt nyt for flere udenlandske leverandører

Læses lige nu

Artikel teaser billede

AI-lab #19: Ét AI-år svarer til 100 menneskeår - derfor går det hele så absurd hurtigt

Annonce

IT i front: Sådan bliver netværk en strategisk driver

IT i front: Sådan bliver netværk en strategisk driver

Whitepaper

IT i front: Sådan bliver netværk en strategisk driver

Revolutionér kundeoplevelsen med AI og automatisering

Revolutionér kundeoplevelsen med AI og automatisering

Whitepaper

Revolutionér kundeoplevelsen med AI og automatisering

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Nvidias superchip har kurs mod din næste bærbar – kan vende op og ned på laptop-markedet

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Evida

Head of IT Business Applications

Midtjylland

Forsvaret

Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

Region Sjælland

BEC

Java software engineer (regular)

Region Sjælland

Netcompany A/S

Network Engineer

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Microsoft sælger 65.000 M365 Copilot-licenser til ét enkelt universitet

Artikel teaser billede

Økonomistyring

Werner Valeur blæser til krig mod Martin Thorborg og Visma med ny regnskabs-løsning: ”Kunderne efterspørger lavere priser"

Artikel teaser billede

AWS gør Microsoft kunsten efter: Vil opbevare kildekode i Europa

Navnenyt fra it-Danmark

Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels.

Nyt job

Christian Kamper Garst

Enterprise Rent-A-Car

IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse.

Nyt job

Henrik Thøgersen

IT Confidence A/S

Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer.

Nyt job

Claes Frederiksen

Forte Advice

VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent.

Nyt job

Kelly Lyng Luvigsen

VisionBird

Se mere fra navnenyt

Artikel teaser billede

Dansk Oscar-vinder skal filmatisere mesterværk om Brødrene Løvehjerte

Artikel teaser billede

Erfaren og udfordret 2026

To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

Artikel teaser billede

Enterprise-kæmpen ServiceNow indgår stor aftale med OpenAI: Kunderne kan se frem til en stribe nye funktioner

Artikel teaser billede

En række store cybersikkerheds-leverandører ramt af forbud i Kina: VMware, Check Point og Fortinet er blandt de ramte

Artikel teaser billede

Morgen-briefing

Morgen-briefing: E-Boks får ny funktion: Skal gøre digital post mere forståeligt / SimCorp-undersøgelse: AI er et kæmpe hit blandt kapitalforvaltere / Cyberkriminelle satser på opbygning af tillid

Artikel teaser billede

Digitaliseringsminister går på barsel – her er hendes afløser

Computerworld

Opinion

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Nørgaard: Trump får fredspriser, NATO får kolde hænder, og McKinsey får sin egen AI-prompt

Nu må det stoppe - vi skal ikke længere se lempeligt på statens cybersikkerhedsniveau

Derfor bliver CFO’en en nøglefigur i AI-ledelse

Artikel teaser billede

Agentbaseret AI er ved at vende SaaS-forretningen på hovedet

Artikel teaser billede

Læringer fra en it-transformation i storskala: Det kræver flere ændringer i kulturen og ledelsen end i selve teknologien

Artikel teaser billede

Nørgaard: Nørgaard: Mit mål i dag er at bringe jer gode nyheder, der får smilet frem

Artikel teaser billede

Mark Zuckerberg brugte 450 milliarder kroner på VR-briller og metaverset: Nu lukkes afdelinger, og hundredvis fyres

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst

2 Werner Valeur blæser til krig mod Martin Thorborg og Visma med ny regnskabs-løsning: ”Kunderne efterspørger lavere priser"

3 Ny regnskabs-app udfordrer Dinero til priskrig – men Martin Thorborg tager det helt køligt: "Det er noget forbandet vrøvl"

4 Dansk cyberprofessor advarer: Bluetooth-verdenen er "det vilde vesten" – og det stopper ikke ved dine høretelefoner

5 En række store cybersikkerheds-leverandører ramt af forbud i Kina: VMware, Check Point og Fortinet er blandt de ramte

6 Morgen-briefing: E-Boks får ny funktion: Skal gøre digital post mere forståeligt / SimCorp-undersøgelse: AI er et kæmpe hit blandt kapitalforvaltere / Cyberkriminelle satser på opbygning af tillid

7 Nvidias superchip har kurs mod din næste bærbar – kan vende op og ned på laptop-markedet

8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle