Artikel top billede

Skat kræver forklaring fra CSC efter fejl blottede CPR-numre: Disse spørgsmål skal CSC svare på efter TastSelv-problemer

Skat kræver en redegørelse fra CSC, efter en fejl hos leverandøren blottede CPR-numre, hvilket fik Skat til at lukke for adgang til TastSelv.

Det var en såkaldt teknisk programfejl, der torsdag sen aften førte til, at Skat måtte lukke helt ned for TastSelv - kort tid før, at der skulle åbnes op for millioner af danskeres årsopgørelser for 2016.

Den fejl skal CSC nu snarest levere en redegørelse om, oplyser kontorchef Jørgen Bo Madsen.

"Vi tager det selvfølgelig meget alvorligt, og vi har også sørget for at eliminere fejlen," siger han til Computerworld.

Læs om TastSelv-problemerne: Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data

Skat har forklaret, at man torsdag i sidste uge erfarede, at leverandøren CSC havde begået en alvorlig fejl, der gjorde, at en mindre rådgivningsvirksomhed og dennes cirka 140 kunders oplysninger i en periode var synlige for andre.

Fejlen var så alvorlig, at Skat klokken 21:15 torsdag måtte udsende en meddelelse om, at adgangen til TastSelv var lukket ned på ubestemt tid.

Klokken 17:27 fredag kunne Skat så meddele, at der nu igen var åbnet op for TastSelv.

"Fejlen, der var en teknisk programfejl, er nu blevet rettet," lød det fra Skat.

Disse spørgsmål skal CSC svare på

Mens fejlen endnu ikke var udbedret, var det muligt få adgang til omkring 140 danskeres personnumre og skatteoplysninger.

Det drejer sig tilsyneladende om personer, som er kunder hos det rådgivningsfirma, der - ifølge pressemeddelelsen fra Skat- fik blottet deres oplysninger på grund af fejlen hos CSC.

Jørgen Bo Madsen, kontorchef i Skat, fortæller, at Skat nu afventer en redegørelse fra CSC:

"Det er klart, at det er noget, der skal analyseres nøje for at komme til bunds i sagen. Så vi har bedt vores leverandør om en redegørelse," siger Jørgen Bo Madsen til Computerworld.

Han uddyber med, hvad det er for spørgsmål, Skat nu forventer at få svar på fra CSC:

"Hvad er det, der er sket? Hvorfor kunne det ske? Hvad er det for en fejl, der har været, og hvad er årsagen til det her? Og hvordan skal vi gøre det fremadrettet."

"Så alt i alt ser vi rigtig meget frem til den redegørelse fra vores leverandør - og jeg ved, at de arbejder på højtryk for at få lavet den."

"Heldigvis har vi fået årsopgørelsen i stabil og sikker drift," tilføjer Skat-kontorchefen.

Kan isolere fejlen

Jørgen Bo Madsen fortæller, at alle logfiler bliver gennemgået for at tjekke, om uvedkommende har tilgået de blottede data i Skats systemer, og at Skat tager kontakt til de borgere, det drejer sig om.

Fejlen menes fortsat kun at have påvirket data fra 140 personer, oplyser kontorchefen.

"Vi har ikke fået emails fra hverken vores leverandør eller vores kundecenter eller andre tegn på, at der har været andre fejl. Så lige nu ser det ud til, at vi kan isolere fejlen til udelukkende den ene viksomhed."

I siger, at fejlen er elimineret - men kan I garantere, at den samme fejl ikke opstår igen?

"Både Skat  og CSC gennemfører omfattende test, inden programmerne sendes i drift, men vi vil aldrig kunne garantere 100 procent, at der ikke sker fejl."

"Men vi ser frem til at læse den redegørelse for at blive klogere på, hvordan vi skal forholde os, og hvordan vi skal arbejde på at gøre det endnu mere sikkert i systemerne."

CSC: Ingen yderligere kommentarer

CSC Danmark har mandag ikke ønsket at udbyde baggrunden for TastSelv-problemerne og den "tekniske programfejl" over for Computerworld.

Selskabet henviser til, at evalueringen finder sted mellem Skat og CSC, men har derudover ingen kommentarer.

Allerede fredag erkendte CSC dog at have ansvaret for fejlen.

"Jeg kan bekræfte, at der opstod en fejl i går, hvorefter vi lukkede for adgangen til det berørte system. Vi arbejder intensivt for at finde og rette fejlen hurtigst muligt. Jeg beklager naturligvis situationen," udtalte Jørgen Jakobsen, nordisk direktør i CSC.

Læs også:

Skat lukker for adgang til TastSelv - alvorlig fejl hos CSC blotter data