Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud

Seneste nyt

|Vis seneste uge

CISO'er verden over kan ånde lettet op: Historisk sag om ansvar ved cyberangreb droppet

Artikel teaser billede

Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger

Artikel teaser billede

Forsikringsbranchen advarer: AI er for risikofyldt at forsikre

Artikel teaser billede

Beredskabsplaner

Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud

Læses lige nu

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm

Annonce

Sikre og skalerbare datacentre med fokus på drift, energi og fremtid

Sikre og skalerbare datacentre med fokus på drift, energi og fremtid

Whitepaper

Sikre og skalerbare datacentre med fokus på drift, energi og fremtid

Revolutionér kundeoplevelsen med AI og automatisering

Revolutionér kundeoplevelsen med AI og automatisering

Whitepaper

Revolutionér kundeoplevelsen med AI og automatisering

Er I klar til at tage næste skridt på den digitale retailrejse?

Er I klar til at tage næste skridt på den digitale retailrejse?

Whitepaper

Er I klar til at tage næste skridt på den digitale retailrejse?

Se flere whitepapers

Artikel teaser billede

Slut med generationsledelse - boomere og generation z skal altså ikke ledes forskelligt

Artikel teaser billede

Sikkerhedshuller

Data på Salesforce-kunder er stjålet i nyt cyberangreb

Politiets Efterretningstjeneste

Sektionsleder for Systemer i PET

Københavnsområdet

KMD A/S

Customer Support Consultant

Københavnsområdet

Zealand Business College

IT- og digitaliseringschef søges til en af Danmarks største erhvervsskoler

Region Sjælland

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Sikkerhedshuller

Den nye europæiske sårbarhedsdatabase får stor opgradering: Bliver en central spiller

Artikel teaser billede

Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed

Artikel teaser billede

Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale

Navnenyt fra it-Danmark

Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS.

Nyt job

Michael Krogh-Schlicter

Immeo

Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet.

Nyt job

Søren Vindfelt Røn

Norriq Danmark A/S

Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter.

Nyt job

Morten Plannthin Lund

Industriens Pension

Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet.

Nyt job

Mia Vang Petersen

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Netcompany vinder kæmpe kontrakt i Storbritannien: Skal gøre skotterne lige så digitale som danskerne

Artikel teaser billede

Vi har fundet 12 ledige it-job til dig: Søg dem her

Artikel teaser billede

Digital suverænitet

Computerworlds fem klare til skridt til digital selvstændighed: Sådan bør vi gribe vejen mod frihed an

Artikel teaser billede

Offentlig it-arkitektur

Disse ni selskaber skal levere udstyr til næsten hele den offentlige sektor for 1,7 milliarder kroner

Artikel teaser billede

Licens-omkostningerne buldrer i vejret for næsten alle danske virksomheder: Så meget er de steget på et år

Artikel teaser billede

Disse danske it-topchefer har fået lønforhøjelser på blot 0,34 procent: Løn er steget med 365 kroner på et år

Computerworld

Opinion

Artikel teaser billede

Én indsats kan beskytte din virksomhed mod de fleste cyberangreb

Artikel teaser billede

Bestyrelsens AI-dilemma: Skal I bygge eller købe?

Mistænker du dine kolleger i HR og it for at stå bag cyberangreb? Det burde du måske

Analogier, stråmænd og metaforer fyger fra Mogens Nørgaard som våd sne i vild snestorm

Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard

Artikel teaser billede

Ørnø og Zangenberg: Her er den ultimative liste over vigtige ord, som vi har lært i de seneste dage - og som du bør kende

Artikel teaser billede

Et svar til Mogens Nørgaard: Lad os få lidt mindre øl og lidt mere faktabaseret analyse

Artikel teaser billede

Gartner Symposium 2025

Ørnø og Zangenberg: Tech er blevet geopolitik og Europa må lære at padle i oprørte vande

Artikel teaser billede

Gode råd: Få ordentligt styr på kunstig intelligens i din organisation

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger

2 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud

3 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed

4 Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud

5 Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm

6 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale

7 De norske problemer for Netcompany fortsætter: Halvdelen af bankerne skifter væk

8 Data på Salesforce-kunder er stjålet i nyt cyberangreb