Søg

Sådan blev 900.000 CPR-numre blottet på nettet

I går blev CPR-kontoret ramt af en kæmpe-bommert, da 900.000 CPR-numre blev lagt ud på nettet. Her forklarer CPR-kontoret, hvordan fejlen er opstået.

3. juli 2014 kl. 11.26
Artikel top billede
Mads Elkær Mads Elkær Journalist

Onsdag eftermiddag blev 900.000 danske CPR-numre ved en fejl uploadet på nettet hos CPR-kontoret.

De mange CPR-numre kommer fra den såkaldte Robinson-liste over danskere, der ikke ønsker at modtage målrettede reklamer i deres postkasser.

Normalt er denne liste blot udstyret med navne og adresser, men i går var listen udstyret med CPR-numre, da den blev uploadet i et lukket forum hos CPR-kontoret.

18 virksomheder har kigget med

Dette lukkede forum er et sted, hvor danske virksomheder kan hente den seneste Robinson-liste, der bliver udgivet en gang i kvartalet. På den måde undgår virksomhederne at sende post til danskere, der udtrykkeligt har frabedt sig papir-spammeriet.

I går havde 18 virksomheder nået at downloade listen med mange CPR-numre, inden CPR-kontoret blev klar over brøleren efter cirka 50 minutter.

"Vi har kontaktet de 18 virksomheder og bedt dem om at destruere deres version af listen," forklarer Carsten Grage, kontorchef hos CPR-kontoret, der er underlagt Økonomi- og Indenrigsministeriet.

Data-fejl ligger hos CSC

CPR-kontoret har i 14 år administreret Robinson-listen.

Men i går blev listen altså ifølge Carsten Grage for første gang i 14 år udstyret med CPR-numre ved en fejl, efter at den blev dannet hos CPR-kontorets it-leverandør, CSC.

"Noget er gået galt hos CSC. Derfor skal vi nu finde ud af, hvad der helt konkret er gået galt," siger Carsten Grage fra CPR-kontoret.

"CPR-kontoret er dog i dog i sidste ende ansvarlig for listen," skynder han sig at tilføje.

Carsten Grage fortæller, at en umiddelbar konsekvens af CPR-lækagen bliver, at der indføres yderligere sikkerheds- og kvalitetssikring af den uploadede Robinson-liste hos CPR-kontoret.

Det har endnu ikke været muligt at få en kommentar fra CSC om, hvordan datalækket i går kunne opstå.

Må ikke misbruges

Kontorchef Carsten Grage fra CPR-kontoret beklager lækagen.

Samtidig understreger han, at CPR-numre udelukkende må bruges til at identificere sig selv med - og ikke autentificere, altså få bekræftet en bestemt brugers identitet i forbindelse med at få udleveret sundheds- eller bankoplysninger.

"CPR-numrene er så udbredte og en del af næsten alle offentlige it-systemer, at du hverken må eller bør kunne bruge det til autentifikation," lyder det fra Carsten Grage.

Han forklarer, at økonomi- og indenrigsminister Margrete Vestager (R) nu er orienteret om det store CPR-læk.

Læs også:

Hemmelig rapport: Her er CPR-nummerets afløser

Forslag: Afskaf CPR-nummeret og indsæt en data-minister for Danmark

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    TD SYNNEX Denmark ApS

    Bid Support Specialist (Maternity Cover)

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    ABENA

    Senior SAP SD Consultant

    Sydjylland

    Udlændinge- og Integrationsministeriet

    Erfaren test manager til Koncern It i Udlændingestyrelsen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    2 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    3 Nørgaard: Cyberforsvaret – en brølende papirtiger
    4 Sådan trængte hackerne ind og ødelagde Jaguar Land Rover: Det skete der
    5 Kun med tre centrale snit kan et lille, åbent land som Danmark nærme sig digital suverænitet
    6 Nobelprisvindende økonomer giver dig et unikt svar på et globalt spørgsmål
    7 Peter Rafn har netop gennemført bankoverførslen, der gør Trifork Security til en del af Wingmen
    8 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland

    Se seneste uge