Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Apple overhaler Samsung på smartphone-markedet for første gang i 14 år: Ventes at holde føringen i flere år frem i tiden

Seneste nyt

|Vis seneste uge

Kunstig intelligens

Sådan sparer én AI-assistent ATP for 16.000 arbejdstimer årligt: Arbejdsglæden blandt medarbejderne er røget i vejret med et snuptag

Artikel teaser billede

Digital suverænitet

Signe Ravn-Højgaard forsker i tech-afhængighed: Og hun er bekymret over, hvad hun ser

Artikel teaser billede

AI-personaer bliver et konkurrenceparameter - hvis du forstår at bygge dem rigtigt

Artikel teaser billede

I flere lande har man allerede forbudt omstridt russisk software: I Danmark har man ikke taget stilling – nu kræves der handling

Læses lige nu

Artikel teaser billede

Vanvittigt spændende drama med neurotisk Claire Danes i front

Annonce

IT i front: Sådan bliver netværk en strategisk driver

IT i front: Sådan bliver netværk en strategisk driver

Whitepaper

IT i front: Sådan bliver netværk en strategisk driver

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Whitepaper

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Tænk nyt: Mød et stærkt oursourcing-alternativ

Tænk nyt: Mød et stærkt oursourcing-alternativ

Whitepaper

Tænk nyt: Mød et stærkt oursourcing-alternativ

Se flere whitepapers

Artikel teaser billede

Digital suverænitet

Digital suverænitet i opløsning? Domstol beordrer fransk cloud-gigant til at udlevere data fra servere i Europa

Artikel teaser billede

OpenAI skal bruge mere end 200 milliarder dollar ekstra frem mod 2030 for at bare at betale sine cloud-regninger

Cubs A/S

Teknisk konsulent til SaaS-løsning i energibranchen

Københavnsområdet

Impact Fund Denmark

Senior solution Architect – shape the future of our IT landscape

Københavnsområdet

TD SYNNEX Denmark ApS

Business Development Manager Nordics - Circular IT Services

Københavnsområdet

Supporters A/S

It-driftskonsulent på Sjælland

Region Sjælland

Se flere it-stillinger

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Tidligere Kombit-chef Peter Lykke Egelund lander nyt topjob / AI-angreb kan blive fuldautomatiske allerede næste år / Dell leverer rekordregnskab i tredje kvartal

Artikel teaser billede

Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner

Artikel teaser billede

Kunstig intelligens

Nvidia svarer selvsikkert på chip-trussel fra Google: Vi har et forspring på en generation

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University.

Nyt job

Norriq Danmark A/S

IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse.

Nyt job

Henrik Thøgersen

IT Confidence A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet.

Nyt job

Søren Vindfelt Røn

Norriq Danmark A/S

VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent.

Nyt job

Kelly Lyng Luvigsen

VisionBird

Se mere fra navnenyt

Artikel teaser billede

Netværkstest: Robust 5G-mobilrouter – med global SIM-dækning og høj sikkerhed

Artikel teaser billede

Nationalbanken: Cyberangreb er en af de største trusler lige nu mod den finansielle stabilitet

Artikel teaser billede

AI-lab: Sådan får du med et snuptag samlet et superstærkt virtuelt AI-team til at løse komplekse problemer - se opskriften

Artikel teaser billede

"Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"

Artikel teaser billede

Grønland gør klar til at ombygge hele sin digitale infrastruktur: Nyt søkabel og nye master på vej

Artikel teaser billede

De danske virksomheder virker ikke særligt bekymrede over manglende digital suverænitet

Computerworld

Opinion

Artikel teaser billede

Du kan forøge værdien af din ERP-løsning markant med en kort og skarp playbook: Her er opskriften

Artikel teaser billede

Viborg Kommune viser, hvordan en offentlig ledelse kan sætte standard for brug af kunstig intelligens

Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed

Én indsats kan beskytte din virksomhed mod de fleste cyberangreb

Bestyrelsens AI-dilemma: Skal I bygge eller købe?

Artikel teaser billede

Mistænker du dine kolleger i HR og it for at stå bag cyberangreb? Det burde du måske

Artikel teaser billede

Analogier, stråmænd og metaforer fyger fra Mogens Nørgaard som våd sne i vild snestorm

Artikel teaser billede

Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard

Artikel teaser billede

Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"

2 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner

3 Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent

4 Låst fast i 34 år: Nu skal Skatteministeriet aflevere konkret dato for udbud af evighedssystemer fra DXC og KMD

5 Lækkede screenshots til berygtet hackergruppe: Nu er han fyret

6 I flere lande har man allerede forbudt omstridt russisk software: I Danmark har man ikke taget stilling – nu kræves der handling

7 Morgen-briefing: FBI går ind i sag om kæmpe databrud hos leverandør til storbanker / BEC og Databricks lancerer ny dataplatform for danske banker / Så høj er danskernes tillid til de digitale løsninger

8 Grønland gør klar til at ombygge hele sin digitale infrastruktur: Nyt søkabel og nye master på vej