Skat kræver forklaring fra CSC efter fejl blottede CPR-numre: Disse spørgsmål skal CSC svare på efter TastSelv-problemer

Skat kræver en redegørelse fra CSC, efter en fejl hos leverandøren blottede CPR-numre, hvilket fik Skat til at lukke for adgang til TastSelv.

Det var en såkaldt teknisk programfejl, der torsdag sen aften førte til, at Skat måtte lukke helt ned for TastSelv - kort tid før, at der skulle åbnes op for millioner af danskeres årsopgørelser for 2016.

Den fejl skal CSC nu snarest levere en redegørelse om, oplyser kontorchef Jørgen Bo Madsen.

"Vi tager det selvfølgelig meget alvorligt, og vi har også sørget for at eliminere fejlen," siger han til Computerworld.

Læs om TastSelv-problemerne: Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data

Skat har forklaret, at man torsdag i sidste uge erfarede, at leverandøren CSC havde begået en alvorlig fejl, der gjorde, at en mindre rådgivningsvirksomhed og dennes cirka 140 kunders oplysninger i en periode var synlige for andre.

Fejlen var så alvorlig, at Skat klokken 21:15 torsdag måtte udsende en meddelelse om, at adgangen til TastSelv var lukket ned på ubestemt tid.

Klokken 17:27 fredag kunne Skat så meddele, at der nu igen var åbnet op for TastSelv.

"Fejlen, der var en teknisk programfejl, er nu blevet rettet," lød det fra Skat.

Disse spørgsmål skal CSC svare på
Mens fejlen endnu ikke var udbedret, var det muligt få adgang til omkring 140 danskeres personnumre og skatteoplysninger.

Det drejer sig tilsyneladende om personer, som er kunder hos det rådgivningsfirma, der - ifølge pressemeddelelsen fra Skat- fik blottet deres oplysninger på grund af fejlen hos CSC.

Jørgen Bo Madsen, kontorchef i Skat, fortæller, at Skat nu afventer en redegørelse fra CSC:

"Det er klart, at det er noget, der skal analyseres nøje for at komme til bunds i sagen. Så vi har bedt vores leverandør om en redegørelse," siger Jørgen Bo Madsen til Computerworld.

Han uddyber med, hvad det er for spørgsmål, Skat nu forventer at få svar på fra CSC:

"Hvad er det, der er sket? Hvorfor kunne det ske? Hvad er det for en fejl, der har været, og hvad er årsagen til det her? Og hvordan skal vi gøre det fremadrettet."

"Så alt i alt ser vi rigtig meget frem til den redegørelse fra vores leverandør - og jeg ved, at de arbejder på højtryk for at få lavet den."

"Heldigvis har vi fået årsopgørelsen i stabil og sikker drift," tilføjer Skat-kontorchefen.

Kan isolere fejlen
Jørgen Bo Madsen fortæller, at alle logfiler bliver gennemgået for at tjekke, om uvedkommende har tilgået de blottede data i Skats systemer, og at Skat tager kontakt til de borgere, det drejer sig om.

Fejlen menes fortsat kun at have påvirket data fra 140 personer, oplyser kontorchefen.

"Vi har ikke fået emails fra hverken vores leverandør eller vores kundecenter eller andre tegn på, at der har været andre fejl. Så lige nu ser det ud til, at vi kan isolere fejlen til udelukkende den ene viksomhed."

I siger, at fejlen er elimineret - men kan I garantere, at den samme fejl ikke opstår igen?

"Både Skat  og CSC gennemfører omfattende test, inden programmerne sendes i drift, men vi vil aldrig kunne garantere 100 procent, at der ikke sker fejl."

"Men vi ser frem til at læse den redegørelse for at blive klogere på, hvordan vi skal forholde os, og hvordan vi skal arbejde på at gøre det endnu mere sikkert i systemerne."

CSC: Ingen yderligere kommentarer
CSC Danmark har mandag ikke ønsket at udbyde baggrunden for TastSelv-problemerne og den "tekniske programfejl" over for Computerworld.

Selskabet henviser til, at evalueringen finder sted mellem Skat og CSC, men har derudover ingen kommentarer.

Allerede fredag erkendte CSC dog at have ansvaret for fejlen.

"Jeg kan bekræfte, at der opstod en fejl i går, hvorefter vi lukkede for adgangen til det berørte system. Vi arbejder intensivt for at finde og rette fejlen hurtigst muligt. Jeg beklager naturligvis situationen," udtalte Jørgen Jakobsen, nordisk direktør i CSC.

Læs også:

Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Se listen: Her er Danmarks bedste konsulentvirksomheder - medarbejderne skal have det sjovt hos vinderen
Interview: Prisen som Danmarks bedste konsulentvirksomhed gives til et nichehus, hvis medarbejdere boltrer sig i en særdeles lukrativ sektor. Selskabet har på otte år skabt en forretning, der bider skeer med de store huse.
Computerworld
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd.
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.