Næsten en million danske CPR-numre blotlagt på nettet

Staten har ved en fejl begået en af Danmarkshistoriens største CPR-lækager.

Artikel top billede

Økonomi- og Indenrigsministeriet har ved en fejl afsløret CPR-numrene på 900.000 danskere.

Det skriver Børsen, som beretter, at fejlen opstod onsdag via den såkaldte Robinson-liste over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.

Fejlen er ifølge avisen sket hos CSC, som genererer Robinson-listen for CPR-kontoret.
 
Opdaget af en bruger
Blotlægningen af de mange CPR-numre blev ifølge Børsen opdaget af Finn Gilling fra it-virksomheden Gilling ApS, som i godt et årti har arbejdet med personfølsomme data i forbindelse med sin rolle som statens distributør af ejendomsoplysninger.

Han loggede ind på CPR-kontorets Robinson-liste og kunne konstatere, at listen ikke kun var forsynet med navn og adresser, men denne gang også med CPR-numre.

"Vi reagerer med det samme og skriver til CPR-kontoret, at der er kommet CPR-numre på listen. Vi fik først klokken 19.29 svar fra CPR-kontoret om, at listen var taget ned," forklarer Finn Gilling til Børsen.

"Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner," siger Finn Gilling.

Sidste gang CPR-registret var udsat for en stor data-skandale, var i forbindelse med CSC-hacket i sommeren 2013, da omkring fire millioner CPR-numre røg i hænderne på hackere.

Læs også:

Sådan blev 900.000 CPR-numre blottet på nettet 

CPR-numre flyder frit på nettet

Hemmelig rapport: Her er CPR-nummerets afløser

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S