Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Test: Lyden, designet, funktionerne - og prisen - går op i en højere enhed i B&O's eminente Beosound Premiere højttaler

Seneste nyt

|Vis seneste uge

Konsulentgigant bukker under for politisk pres: Sælger datterselskab med kontrakter hos Trumps immigrations-politi

Artikel teaser billede

Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu

Artikel teaser billede

Kunstig intelligens

Kæmpe kursskifte: Nu dykker it-direktørernes investeringer i generativ AI

Artikel teaser billede

Forsvarets it-sikkerhed får massiv kritik: "Jeg er ikke overrasket," siger medarbejder

Læses lige nu

Artikel teaser billede

Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Copilot i praksis: Sådan får du mest ud af AI

Digital transformation | Online

Copilot i praksis: Sådan får du mest ud af AI

Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

SAP Excellence Day 2026

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Datacenterstrategi 2026

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Se alle vores events inden for it

Artikel teaser billede

Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen

Artikel teaser billede

Cloud computing

Bank: Oracle vil afskedige 30.000 og sælge sundhedsforretning

Capgemini Danmark A/S

Experienced SAP S/4HANA consultant - Financial accounting

Københavnsområdet

KMD A/S

Business and Support Consultant

Nordjylland

KMD A/S

Product Owner / Product Manager

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Selvstændig IT-sagsbehandler til hardware, AV og TEMPEST i Cyberdivisionen i Hvidovre eller Karup

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Efter 35 år med Linus Torvalds som ansvarlig: Linux lægger planer om tiden efter sin stifter

Artikel teaser billede

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Artikel teaser billede

Endelig afgørelse i Chromebook-sagen: 51 kommuner får alvorlig kritik

Navnenyt fra it-Danmark

Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce.

Nyt job

Karoline Lotz Jonassen

Forte Advice

Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet.

Forfremmelse

Tanja Schmidt Larsen

Sentia A/S

VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent.

Nyt job

Kelly Lyng Luvigsen

VisionBird

Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter.

Nyt job

Morten Plannthin Lund

Industriens Pension

Se mere fra navnenyt

Artikel teaser billede

Erfaren og udfordret 2026

Når ingen vil have de +50-årige: Jeg går ikke ud fra, at topledelsen sidder der på en særordning?

Artikel teaser billede

Streaming: Vejen mod vest er brolagt med håb og lig

Artikel teaser billede

Region Midtjylland nødt til at købe massevis af Microsoft-licenser: Står klar med 325 millioner kroner

Artikel teaser billede

Kommunal it-chef bruger en tredjedel af sin tid på sammenlægning af it-drift

Artikel teaser billede

Kunstig intelligens

Efter klagestorm fra Windows 11-brugere: Microsoft vil rulle disse AI-funktioner tilbage

Artikel teaser billede

Pludselig bombarderede Rusland Ukraine ved hjælp af amerikansk teknologi: Nu griber Elon Musk ind

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Artikel teaser billede

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Morgen-briefing

Morgen-briefing: 10 millioner kroner til dansk AI-firma / GlobalConnect henter profil fra Tata / 23 danske cybersikkerhedsfirmaer går sammen

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Pludselig bombarderede Rusland Ukraine ved hjælp af amerikansk teknologi: Nu griber Elon Musk ind

2 Når ingen vil have de +50-årige: Jeg går ikke ud fra, at topledelsen sidder der på en særordning?

3 Efter klagestorm fra Windows 11-brugere: Microsoft vil rulle disse AI-funktioner tilbage

4 Endelig afgørelse i Chromebook-sagen: 51 kommuner får alvorlig kritik

5 Test: Lyden, designet, funktionerne - og prisen - går op i en højere enhed i B&O's eminente Beosound Premiere højttaler

6 Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu

7 Nørgaard: Derfor nærmer enden sig for Trump

8 Morgen-briefing: 10 millioner kroner til dansk AI-firma / GlobalConnect henter profil fra Tata / 23 danske cybersikkerhedsfirmaer går sammen