BREAKING:Preben Damgaard er død

Artikel top billede

Sådan blev 900.000 CPR-numre blottet på nettet

I går blev CPR-kontoret ramt af en kæmpe-bommert, da 900.000 CPR-numre blev lagt ud på nettet. Her forklarer CPR-kontoret, hvordan fejlen er opstået.

Onsdag eftermiddag blev 900.000 danske CPR-numre ved en fejl uploadet på nettet hos CPR-kontoret.

De mange CPR-numre kommer fra den såkaldte Robinson-liste over danskere, der ikke ønsker at modtage målrettede reklamer i deres postkasser.

Normalt er denne liste blot udstyret med navne og adresser, men i går var listen udstyret med CPR-numre, da den blev uploadet i et lukket forum hos CPR-kontoret.

18 virksomheder har kigget med

Dette lukkede forum er et sted, hvor danske virksomheder kan hente den seneste Robinson-liste, der bliver udgivet en gang i kvartalet. På den måde undgår virksomhederne at sende post til danskere, der udtrykkeligt har frabedt sig papir-spammeriet.

I går havde 18 virksomheder nået at downloade listen med mange CPR-numre, inden CPR-kontoret blev klar over brøleren efter cirka 50 minutter.

"Vi har kontaktet de 18 virksomheder og bedt dem om at destruere deres version af listen," forklarer Carsten Grage, kontorchef hos CPR-kontoret, der er underlagt Økonomi- og Indenrigsministeriet.

Data-fejl ligger hos CSC

CPR-kontoret har i 14 år administreret Robinson-listen.

Men i går blev listen altså ifølge Carsten Grage for første gang i 14 år udstyret med CPR-numre ved en fejl, efter at den blev dannet hos CPR-kontorets it-leverandør, CSC.

"Noget er gået galt hos CSC. Derfor skal vi nu finde ud af, hvad der helt konkret er gået galt," siger Carsten Grage fra CPR-kontoret.

"CPR-kontoret er dog i dog i sidste ende ansvarlig for listen," skynder han sig at tilføje.

Carsten Grage fortæller, at en umiddelbar konsekvens af CPR-lækagen bliver, at der indføres yderligere sikkerheds- og kvalitetssikring af den uploadede Robinson-liste hos CPR-kontoret.

Det har endnu ikke været muligt at få en kommentar fra CSC om, hvordan datalækket i går kunne opstå.

Må ikke misbruges

Kontorchef Carsten Grage fra CPR-kontoret beklager lækagen.

Samtidig understreger han, at CPR-numre udelukkende må bruges til at identificere sig selv med - og ikke autentificere, altså få bekræftet en bestemt brugers identitet i forbindelse med at få udleveret sundheds- eller bankoplysninger.

"CPR-numrene er så udbredte og en del af næsten alle offentlige it-systemer, at du hverken må eller bør kunne bruge det til autentifikation," lyder det fra Carsten Grage.

Han forklarer, at økonomi- og indenrigsminister Margrete Vestager (R) nu er orienteret om det store CPR-læk.

Læs også:

Hemmelig rapport: Her er CPR-nummerets afløser

Forslag: Afskaf CPR-nummeret og indsæt en data-minister for Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere


Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere