Skat kræver forklaring fra CSC efter fejl blottede CPR-numre: Disse spørgsmål skal CSC svare på efter TastSelv-problemer

Skat kræver en redegørelse fra CSC, efter en fejl hos leverandøren blottede CPR-numre, hvilket fik Skat til at lukke for adgang til TastSelv.

Det var en såkaldt teknisk programfejl, der torsdag sen aften førte til, at Skat måtte lukke helt ned for TastSelv - kort tid før, at der skulle åbnes op for millioner af danskeres årsopgørelser for 2016.

Den fejl skal CSC nu snarest levere en redegørelse om, oplyser kontorchef Jørgen Bo Madsen.

"Vi tager det selvfølgelig meget alvorligt, og vi har også sørget for at eliminere fejlen," siger han til Computerworld.

Læs om TastSelv-problemerne: Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data

Skat har forklaret, at man torsdag i sidste uge erfarede, at leverandøren CSC havde begået en alvorlig fejl, der gjorde, at en mindre rådgivningsvirksomhed og dennes cirka 140 kunders oplysninger i en periode var synlige for andre.

Fejlen var så alvorlig, at Skat klokken 21:15 torsdag måtte udsende en meddelelse om, at adgangen til TastSelv var lukket ned på ubestemt tid.

Klokken 17:27 fredag kunne Skat så meddele, at der nu igen var åbnet op for TastSelv.

"Fejlen, der var en teknisk programfejl, er nu blevet rettet," lød det fra Skat.

Disse spørgsmål skal CSC svare på
Mens fejlen endnu ikke var udbedret, var det muligt få adgang til omkring 140 danskeres personnumre og skatteoplysninger.

Det drejer sig tilsyneladende om personer, som er kunder hos det rådgivningsfirma, der - ifølge pressemeddelelsen fra Skat- fik blottet deres oplysninger på grund af fejlen hos CSC.

Jørgen Bo Madsen, kontorchef i Skat, fortæller, at Skat nu afventer en redegørelse fra CSC:

"Det er klart, at det er noget, der skal analyseres nøje for at komme til bunds i sagen. Så vi har bedt vores leverandør om en redegørelse," siger Jørgen Bo Madsen til Computerworld.

Han uddyber med, hvad det er for spørgsmål, Skat nu forventer at få svar på fra CSC:

"Hvad er det, der er sket? Hvorfor kunne det ske? Hvad er det for en fejl, der har været, og hvad er årsagen til det her? Og hvordan skal vi gøre det fremadrettet."

"Så alt i alt ser vi rigtig meget frem til den redegørelse fra vores leverandør - og jeg ved, at de arbejder på højtryk for at få lavet den."

"Heldigvis har vi fået årsopgørelsen i stabil og sikker drift," tilføjer Skat-kontorchefen.

Kan isolere fejlen
Jørgen Bo Madsen fortæller, at alle logfiler bliver gennemgået for at tjekke, om uvedkommende har tilgået de blottede data i Skats systemer, og at Skat tager kontakt til de borgere, det drejer sig om.

Fejlen menes fortsat kun at have påvirket data fra 140 personer, oplyser kontorchefen.

"Vi har ikke fået emails fra hverken vores leverandør eller vores kundecenter eller andre tegn på, at der har været andre fejl. Så lige nu ser det ud til, at vi kan isolere fejlen til udelukkende den ene viksomhed."

I siger, at fejlen er elimineret - men kan I garantere, at den samme fejl ikke opstår igen?

"Både Skat  og CSC gennemfører omfattende test, inden programmerne sendes i drift, men vi vil aldrig kunne garantere 100 procent, at der ikke sker fejl."

"Men vi ser frem til at læse den redegørelse for at blive klogere på, hvordan vi skal forholde os, og hvordan vi skal arbejde på at gøre det endnu mere sikkert i systemerne."

CSC: Ingen yderligere kommentarer
CSC Danmark har mandag ikke ønsket at udbyde baggrunden for TastSelv-problemerne og den "tekniske programfejl" over for Computerworld.

Selskabet henviser til, at evalueringen finder sted mellem Skat og CSC, men har derudover ingen kommentarer.

Allerede fredag erkendte CSC dog at have ansvaret for fejlen.

"Jeg kan bekræfte, at der opstod en fejl i går, hvorefter vi lukkede for adgangen til det berørte system. Vi arbejder intensivt for at finde og rette fejlen hurtigst muligt. Jeg beklager naturligvis situationen," udtalte Jørgen Jakobsen, nordisk direktør i CSC.

Læs også:

Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Sådan vil Udbetaling Danmark løse problemerne med nyt boligstøttesystem fra Netcompany: Se planen her
Interview: Når Udbetaling Danmark blåstempler lanceringen af det nye boligssystem skyldes det, at der spares mere end 20 millioner kroner hver måned i forhold til det gamle system. Selskabet erkender dog, at it-systemet har en række udfordringer. Læs her, hvordan de skal løses.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.