Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Her er den nye boss: Hverdagens bedste in-ear hovedtelefoner er fundet

Seneste nyt

|Vis seneste uge

Digital sikkerhed

Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur

Artikel teaser billede

iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv

Artikel teaser billede

Kunstig intelligens

AI-lab#31: AI sætter en stopper for en grundlæggende logik i it-branchen: At kunderne tilpasser sig systemet

Artikel teaser billede

EU med ny afgørelse: Meta bryder loven og lader ladeport stå åben for børn på Facebook og Instagram

Læses lige nu

Artikel teaser billede

Derfor er Microsoft nu tvunget til at rydde op i Windows

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

NIS2 gjort enkelt - spar tid med Security Insights

Sikkerhed | Online

NIS2 gjort enkelt - spar tid med Security Insights

Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

Kod smartere med GitHub Copilot

It-løsninger | Online

Kod smartere med GitHub Copilot

Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

Cyber Threats

Sikkerhed | København

Cyber Threats

Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

Se alle vores events inden for it

Artikel teaser billede

Cloud computing

Blækket er knap tørt på OpenAI’s nye Microsoft-aftale: Nu hopper Sam Altman i seng med AWS

Artikel teaser billede

Kunstig intelligens

Mens Anthropic er sat uden for døren og kæmper i retten, så rykker rival frem i Pentagon: Vil ikke låse sig til én AI-leverandør

Jyske Bank

GRC specialist til Digital Robusthed & Sikkerhed

Københavnsområdet

Netcompany A/S

Senior Network Engineer

Nordjylland

Netcompany A/S

Københavnsområdet

Danoffice IT

Netværksarkitekt med kundeflair

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Digital suverænitet

Så afhængig er de danske kommuner af Microsoft: "Det øger sårbarheden over for både tekniske udfald og politiske eller juridiske ændringer"

Artikel teaser billede

Efter massive investeringer: Norlys kommer ud af 2025 med milliardunderskud

Artikel teaser billede

Sådan løser Oracle problemerne med at sikre nok energi til sine AI-datacentre: Går nye veje

Navnenyt fra it-Danmark

Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Markus Dalsgaard Sisseck

Martinsen Rådgivning & Revision

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform.

Forfremmelse

Alexander Hoffmann

GlobalConnect

Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder.

Nyt job

Renewtech ApS

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding.

Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Se mere fra navnenyt

Artikel teaser billede

Suverænitet er forudsætningen for ansvarlig AI i Danmark

Artikel teaser billede

Digital våbenhandel uden grænser og regler

Artikel teaser billede

Datakriminalitet

Så mange sager om digital kriminalitet har dansk politi henlagt i 2025

Artikel teaser billede

En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb

Artikel teaser billede

Elon Musk i retten: Det var mig, der fandt på OpenAI - men jeg blev snydt

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ordbogen vinder Dataetikprisen / Nobelprisvinder: AI kan føre til uro og vrede / EU nåede ikke i mål med AI-forhandlinger

Computerworld

Opinion

Artikel teaser billede

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Artikel teaser billede

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Tre bestemte fejl får virksomheder til at snuble i AI

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Artikel teaser billede

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Kunstig intelligens

OpenAI rammer ikke sine økonomiske mål - finansdirektør advarer om farlig udvikling

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb

2 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

3 Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur

4 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

5 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv

6 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini

7 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm

8 Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet