Skat kræver forklaring fra CSC efter fejl blottede CPR-numre: Disse spørgsmål skal CSC svare på efter TastSelv-problemer

Skat kræver en redegørelse fra CSC, efter en fejl hos leverandøren blottede CPR-numre, hvilket fik Skat til at lukke for adgang til TastSelv.

Det var en såkaldt teknisk programfejl, der torsdag sen aften førte til, at Skat måtte lukke helt ned for TastSelv - kort tid før, at der skulle åbnes op for millioner af danskeres årsopgørelser for 2016.

Den fejl skal CSC nu snarest levere en redegørelse om, oplyser kontorchef Jørgen Bo Madsen.

"Vi tager det selvfølgelig meget alvorligt, og vi har også sørget for at eliminere fejlen," siger han til Computerworld.

Læs om TastSelv-problemerne: Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data

Skat har forklaret, at man torsdag i sidste uge erfarede, at leverandøren CSC havde begået en alvorlig fejl, der gjorde, at en mindre rådgivningsvirksomhed og dennes cirka 140 kunders oplysninger i en periode var synlige for andre.

Fejlen var så alvorlig, at Skat klokken 21:15 torsdag måtte udsende en meddelelse om, at adgangen til TastSelv var lukket ned på ubestemt tid.

Klokken 17:27 fredag kunne Skat så meddele, at der nu igen var åbnet op for TastSelv.

"Fejlen, der var en teknisk programfejl, er nu blevet rettet," lød det fra Skat.

Disse spørgsmål skal CSC svare på
Mens fejlen endnu ikke var udbedret, var det muligt få adgang til omkring 140 danskeres personnumre og skatteoplysninger.

Det drejer sig tilsyneladende om personer, som er kunder hos det rådgivningsfirma, der - ifølge pressemeddelelsen fra Skat- fik blottet deres oplysninger på grund af fejlen hos CSC.

Jørgen Bo Madsen, kontorchef i Skat, fortæller, at Skat nu afventer en redegørelse fra CSC:

"Det er klart, at det er noget, der skal analyseres nøje for at komme til bunds i sagen. Så vi har bedt vores leverandør om en redegørelse," siger Jørgen Bo Madsen til Computerworld.

Han uddyber med, hvad det er for spørgsmål, Skat nu forventer at få svar på fra CSC:

"Hvad er det, der er sket? Hvorfor kunne det ske? Hvad er det for en fejl, der har været, og hvad er årsagen til det her? Og hvordan skal vi gøre det fremadrettet."

"Så alt i alt ser vi rigtig meget frem til den redegørelse fra vores leverandør - og jeg ved, at de arbejder på højtryk for at få lavet den."

"Heldigvis har vi fået årsopgørelsen i stabil og sikker drift," tilføjer Skat-kontorchefen.

Kan isolere fejlen
Jørgen Bo Madsen fortæller, at alle logfiler bliver gennemgået for at tjekke, om uvedkommende har tilgået de blottede data i Skats systemer, og at Skat tager kontakt til de borgere, det drejer sig om.

Fejlen menes fortsat kun at have påvirket data fra 140 personer, oplyser kontorchefen.

"Vi har ikke fået emails fra hverken vores leverandør eller vores kundecenter eller andre tegn på, at der har været andre fejl. Så lige nu ser det ud til, at vi kan isolere fejlen til udelukkende den ene viksomhed."

I siger, at fejlen er elimineret - men kan I garantere, at den samme fejl ikke opstår igen?

"Både Skat  og CSC gennemfører omfattende test, inden programmerne sendes i drift, men vi vil aldrig kunne garantere 100 procent, at der ikke sker fejl."

"Men vi ser frem til at læse den redegørelse for at blive klogere på, hvordan vi skal forholde os, og hvordan vi skal arbejde på at gøre det endnu mere sikkert i systemerne."

CSC: Ingen yderligere kommentarer
CSC Danmark har mandag ikke ønsket at udbyde baggrunden for TastSelv-problemerne og den "tekniske programfejl" over for Computerworld.

Selskabet henviser til, at evalueringen finder sted mellem Skat og CSC, men har derudover ingen kommentarer.

Allerede fredag erkendte CSC dog at have ansvaret for fejlen.

"Jeg kan bekræfte, at der opstod en fejl i går, hvorefter vi lukkede for adgangen til det berørte system. Vi arbejder intensivt for at finde og rette fejlen hurtigst muligt. Jeg beklager naturligvis situationen," udtalte Jørgen Jakobsen, nordisk direktør i CSC.

Læs også:

Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Eksplosiv cloud-udvikling truer hostingbranchen: "Hosting-virksomhederne kan ikke blive ved med at vente"
I fremtiden er det slut med høje vækstrater indenfor hostingbranchens kerneforretning, der lider under et hårdt press fra det blomstrende marked for public cloud. Det viser tal fra IDC.
Computerworld
Danske tech-topfolk blæst bagover efter besøg i Kina: Danmark er nødt til at gøre noget
Danmark skal i den grad op i gear, hvis ikke vi skal køres helt bag ad dansen af Kina, lyder det fra bekymrede danske techfolk efter besøg i Kina.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.