Artikel top billede

Dansk mand sigtet for at afsløre CPR-sårbarheder

Manden bag en dansk hjemmeside, der søger at udstille problematikkerne omkring CPR, er nu blevet sigtet.

"Jeg er nu officielt sigtet i sagen om #cprlotteriet. #dkpol #cpr #datatilsynet."

Sådan skriver Søren Louv-Jansen på sin Twitterprofil i dag.

Han er manden bag en dansk hjemmeside, der viser, hvor nemt det er at få fat på danskeres CPR-numre.

hjemmesiden kunne man tidligere spille CPR-lotteri med kendte politikere. Her fik man mulighed for at gætte på forskellige politikeres CPR-numre, og til sidst ville man få at vide, hvor mange rigtige, man havde ramt.

Søren Louv-Jansen viste sidste år blandt andet på TV2, hvordan han på under tre minutter kunne skaffe en hvilken som helst danskers CPR-nummer. Eneste information, han havde brug for, var personens navn, fødselsdato og køn.  

Datatilsynet på banen

Går du ind på hjemmesiden i dag, er det dog ikke muligt at spille lotteri med CPR-numre længere.

Således skriver han i stedet, at han har fået et påbud af Datatilsynet, der har tvunget ham til at lukke ned for politiker-quizzen. Og efter hans eget udsagn er han altså nu sigtet.

"Dette udelukker ikke, at de fortsat vil retsforfølge mig," står der på hjemmesiden.

Ingen onde hensigter

Formålet med at vise, hvor nemt det er at skaffe sig adgang til CPR-numre, har efter hans eget udsagn intet at gøre med at ville misbruge informationen. 

"Mit mål har hele tiden været at gøre opmærksom på, at CPR-numre grundlæggende er offentlige og ikke bør være adgangsgivende til følsom information," skriver han og fortsætter:

"Ved at lukke for dette website, gør de mig til synderen, og fjerner fokus fra det egentlige problem: at CPR-numre stadig er offentligt tilgængelige - ikke kun for 'hackere'."   

Udviklet på to dage

For over et år siden skrev Computerworld om to studerende fra IT-Universitet, hvoraf Søren Louv-Jansen var den ene, der på bare to dage udviklede et program, der på baggrund af fødselsdato og adresse kunne skaffe en persons CPR-nummer. 

Dengang fortalte de, at programmet udnytter, at en række danske teleselskaber benytter CPR-validering. De understregede endvidere, at de kun havde testet programmet på personer, der på forhånd havde givet lov.

Det kan du læse mere om her. 

Computerworld har forgæves forsøgt at komme i kontakt med Søren Louv-Jansen for et telefoninterview. 

Læs også:

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan opdager du misbrug af dit CPR-nummer

Borger afslører kommune i sjusk med CPR-numre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere