Artikel top billede

Sådan blev 900.000 CPR-numre blottet på nettet

I går blev CPR-kontoret ramt af en kæmpe-bommert, da 900.000 CPR-numre blev lagt ud på nettet. Her forklarer CPR-kontoret, hvordan fejlen er opstået.

Onsdag eftermiddag blev 900.000 danske CPR-numre ved en fejl uploadet på nettet hos CPR-kontoret.

De mange CPR-numre kommer fra den såkaldte Robinson-liste over danskere, der ikke ønsker at modtage målrettede reklamer i deres postkasser.

Normalt er denne liste blot udstyret med navne og adresser, men i går var listen udstyret med CPR-numre, da den blev uploadet i et lukket forum hos CPR-kontoret.

18 virksomheder har kigget med

Dette lukkede forum er et sted, hvor danske virksomheder kan hente den seneste Robinson-liste, der bliver udgivet en gang i kvartalet. På den måde undgår virksomhederne at sende post til danskere, der udtrykkeligt har frabedt sig papir-spammeriet.

I går havde 18 virksomheder nået at downloade listen med mange CPR-numre, inden CPR-kontoret blev klar over brøleren efter cirka 50 minutter.

"Vi har kontaktet de 18 virksomheder og bedt dem om at destruere deres version af listen," forklarer Carsten Grage, kontorchef hos CPR-kontoret, der er underlagt Økonomi- og Indenrigsministeriet.

Data-fejl ligger hos CSC

CPR-kontoret har i 14 år administreret Robinson-listen.

Men i går blev listen altså ifølge Carsten Grage for første gang i 14 år udstyret med CPR-numre ved en fejl, efter at den blev dannet hos CPR-kontorets it-leverandør, CSC.

"Noget er gået galt hos CSC. Derfor skal vi nu finde ud af, hvad der helt konkret er gået galt," siger Carsten Grage fra CPR-kontoret.

"CPR-kontoret er dog i dog i sidste ende ansvarlig for listen," skynder han sig at tilføje.

Carsten Grage fortæller, at en umiddelbar konsekvens af CPR-lækagen bliver, at der indføres yderligere sikkerheds- og kvalitetssikring af den uploadede Robinson-liste hos CPR-kontoret.

Det har endnu ikke været muligt at få en kommentar fra CSC om, hvordan datalækket i går kunne opstå.

Må ikke misbruges

Kontorchef Carsten Grage fra CPR-kontoret beklager lækagen.

Samtidig understreger han, at CPR-numre udelukkende må bruges til at identificere sig selv med - og ikke autentificere, altså få bekræftet en bestemt brugers identitet i forbindelse med at få udleveret sundheds- eller bankoplysninger.

"CPR-numrene er så udbredte og en del af næsten alle offentlige it-systemer, at du hverken må eller bør kunne bruge det til autentifikation," lyder det fra Carsten Grage.

Han forklarer, at økonomi- og indenrigsminister Margrete Vestager (R) nu er orienteret om det store CPR-læk.

Læs også:

Hemmelig rapport: Her er CPR-nummerets afløser

Forslag: Afskaf CPR-nummeret og indsæt en data-minister for Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere