Artikel top billede

114 danske firmaer kan have alvorligt sikkerhedsproblem

Det er langt fra kun landets teleselskaber, der måske har sjusket med cpr-sikkerheden. Endnu uklart om skærpede straffe mod teleselskaber er på vej.

Læs også:

Telefirmaer taget med bukserne nede: Anede intet om cpr-huller

Efter CPR-sjusk: Telefirmaer trues med hårde straffe

Sikkerhedseksperter: CPR-situationen er horribel

Sådan vil cpr-kontor stoppe misbrug af cpr-numre

For nylig kunne Computerworld beskrive, hvordan det et halvt år efter to it-studerende afslørede store problemer med cpr-sikkerheden stadig er overraskende nemt for it-kriminelle at få fat i danskernes cpr-numre.

Det skyldtes, at teleselskaberne benytter sig af et såkaldt CPR-valideringsværktøj, der kontrollerer, at kundens oplysninger til teleselskabet harmonerer med oplysningerne i CPR-registret. Læs mere om fidusen her.

Sagen vakte politisk opsigt og fik Socialdemokraternes it-ordfører Trine Bramsen til at true med at fratage frekvenser fra teleselskaberne, hvis de ikke rettede ind - noget den nye erhvervs- og vækstminister Anette Vilhelmsen (SF) bakkede op om:

"Jeg er helt enig med Socialdemokratiets it- og teleordfører i, at televirksomhederne bør gøre mere for at sikre, at der ikke sløses med CPR-nummer-sikkerheden. Jeg har bedt mine embedsmænd se nærmere på mulighederne for at skærpe sanktionerne," lød det i et §20-svar fra den nye minister.

Problemet kan være meget større

Men nu viser det sig, at problemet tilsyneladende langt fra kun er forbeholdt telebranchen.

Alt i alt er der nemlig over 100 virksomheder, der benytter sig af valideringsværktøjet CPR Direkte.

Det fortæller kontorchef i cpr-kontoret, Carsten Grage, der den seneste tid har været i gang med en større undersøgelse af problemets omfang.

Første etape sluttede i fredags, hvor fristen for virksomhedernes tilbagemeldinger udløb.

"Vi har skrevet ud til de 114 virksomheder, der anvender produktet CPR Direkte. Næste skridt fra CPR-kontorets side er at vurdere tilbagemeldinger og dermed vurdere den samlede anvendelse af produktet på offentlige tilgængelige hjemmesider," fortæller kontorchef hos CPR-kontoret Carsten Grage.

Han afviser, at cpr-valideringsværktøjet, der er udviklet af CPR-kontoret, er problematisk i sig selv.

"Der er som sådan ikke noget galt med produktet. Det er virksomhedernes brug af det, der gjorde, at der var en teoretisk mulighed for at få fat i cpr-numrene," lyder det fra Carsten Grage.

Computerworld har desuden kontaktet Erhvervs- og Vækstministeriet for at svar på, hvilke sanktionsmuligheder embedsmændene har fundet til at straffe de uterlige teleselskaber.

Uvist om skærpede straffe mod teleselskaber er på vej

Men noget tyder på, at skærpede sanktioner mod telebranchen ikke ligger lige til højrebenet. Indtil videre kan telebranchen, der tidligere har undret sig højlydt over ministerens udmeldinger i hvert fald ånde lettet op.

Ifølge kontorchef Jakob Juul fra Erhvervsstyrelsen gør man nemlig ikke mere i sagen, før der kommer en melding fra CPR-kontoret, som altså er placeret i Indenrigs- og Økonomiministeriet.

Han henviser derfor til CPR-kontoret.

Spørger man CPR-kontoret, hvordan det ser ud med de skærpede sanktioner til telebranchen i forhold til Anette Vilhelmsens §20-svar, lyder det:

"Det synes jeg, du skal spørge hendes ministerium om," lyder det kortfattet fra Carsten Grage.

Også Venstres tele-ordfører Torsten Schack Pedersen er på jagt efter svar på, hvordan ministeren vil skærpe sanktioner mod teleselskaberne.

Den 21. november stillede han en lang række spørgsmål til ministeren i Erhvervs-, Vækst-, og Eksportudvalget.

Et af dem lyder:

"På hvilket grundlag påtænker ministeren skærpede sanktioner over for mobilselskaber, der ikke overholder de opstillede krav til CPR-sikkerhed, og hvordan kan man i givet fald inddrage frekvenstilladelser?"

Svarene foreligger ikke endnu.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere