Artikel top billede

(Foto: PC World)

114 danske firmaer kan have alvorligt sikkerhedsproblem

Det er langt fra kun landets teleselskaber, der måske har sjusket med cpr-sikkerheden. Endnu uklart om skærpede straffe mod teleselskaber er på vej.

Læs også:

Telefirmaer taget med bukserne nede: Anede intet om cpr-huller

Efter CPR-sjusk: Telefirmaer trues med hårde straffe

Sikkerhedseksperter: CPR-situationen er horribel

Sådan vil cpr-kontor stoppe misbrug af cpr-numre

For nylig kunne Computerworld beskrive, hvordan det et halvt år efter to it-studerende afslørede store problemer med cpr-sikkerheden stadig er overraskende nemt for it-kriminelle at få fat i danskernes cpr-numre.

Det skyldtes, at teleselskaberne benytter sig af et såkaldt CPR-valideringsværktøj, der kontrollerer, at kundens oplysninger til teleselskabet harmonerer med oplysningerne i CPR-registret. Læs mere om fidusen her.

Sagen vakte politisk opsigt og fik Socialdemokraternes it-ordfører Trine Bramsen til at true med at fratage frekvenser fra teleselskaberne, hvis de ikke rettede ind - noget den nye erhvervs- og vækstminister Anette Vilhelmsen (SF) bakkede op om:

"Jeg er helt enig med Socialdemokratiets it- og teleordfører i, at televirksomhederne bør gøre mere for at sikre, at der ikke sløses med CPR-nummer-sikkerheden. Jeg har bedt mine embedsmænd se nærmere på mulighederne for at skærpe sanktionerne," lød det i et §20-svar fra den nye minister.

Problemet kan være meget større

Men nu viser det sig, at problemet tilsyneladende langt fra kun er forbeholdt telebranchen.

Alt i alt er der nemlig over 100 virksomheder, der benytter sig af valideringsværktøjet CPR Direkte.

Det fortæller kontorchef i cpr-kontoret, Carsten Grage, der den seneste tid har været i gang med en større undersøgelse af problemets omfang.

Første etape sluttede i fredags, hvor fristen for virksomhedernes tilbagemeldinger udløb.

"Vi har skrevet ud til de 114 virksomheder, der anvender produktet CPR Direkte. Næste skridt fra CPR-kontorets side er at vurdere tilbagemeldinger og dermed vurdere den samlede anvendelse af produktet på offentlige tilgængelige hjemmesider," fortæller kontorchef hos CPR-kontoret Carsten Grage.

Han afviser, at cpr-valideringsværktøjet, der er udviklet af CPR-kontoret, er problematisk i sig selv.

"Der er som sådan ikke noget galt med produktet. Det er virksomhedernes brug af det, der gjorde, at der var en teoretisk mulighed for at få fat i cpr-numrene," lyder det fra Carsten Grage.

Computerworld har desuden kontaktet Erhvervs- og Vækstministeriet for at svar på, hvilke sanktionsmuligheder embedsmændene har fundet til at straffe de uterlige teleselskaber.

Uvist om skærpede straffe mod teleselskaber er på vej

Men noget tyder på, at skærpede sanktioner mod telebranchen ikke ligger lige til højrebenet. Indtil videre kan telebranchen, der tidligere har undret sig højlydt over ministerens udmeldinger i hvert fald ånde lettet op.

Ifølge kontorchef Jakob Juul fra Erhvervsstyrelsen gør man nemlig ikke mere i sagen, før der kommer en melding fra CPR-kontoret, som altså er placeret i Indenrigs- og Økonomiministeriet.

Han henviser derfor til CPR-kontoret.

Spørger man CPR-kontoret, hvordan det ser ud med de skærpede sanktioner til telebranchen i forhold til Anette Vilhelmsens §20-svar, lyder det:

"Det synes jeg, du skal spørge hendes ministerium om," lyder det kortfattet fra Carsten Grage.

Også Venstres tele-ordfører Torsten Schack Pedersen er på jagt efter svar på, hvordan ministeren vil skærpe sanktioner mod teleselskaberne.

Den 21. november stillede han en lang række spørgsmål til ministeren i Erhvervs-, Vækst-, og Eksportudvalget.

Et af dem lyder:

"På hvilket grundlag påtænker ministeren skærpede sanktioner over for mobilselskaber, der ikke overholder de opstillede krav til CPR-sikkerhed, og hvordan kan man i givet fald inddrage frekvenstilladelser?"

Svarene foreligger ikke endnu.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere