Bestillingssedlen til en digital signatur fra TDC har kunnet udnyttes til at skaffe sig andre personers navn og cpr-nummer.
TDC har hidtil tilladt, at brugere, der bestiller en digital signatur, blot indtastede cpr-nummer og mailadresse. Derefter kom navnet på personen bag cpr-nummeret frem på næste skærmbillede.
Derved kunne svindlere ved hjælp af kunstigt generede cpr-numre skaffe sig adgang til andre personers navne og cpr-numre.
Svindlerne kan komme langt ved at misbruge navn og cpr-nummer i for eksempel banken og hos offentlige myndigheder.
TDC vil på baggrund af Computerworld Onlines henvendelse om sagen ændre proceduren, så navnet ikke dukker op, efter brugerne har indtastet cpr-nummer.
Datatilsynet skeptisk
Datatilsynet kalder TDC's onlinebestilling for "en unødvendig sammenhæng mellem navn og cpr-nummer".
- Det er en smule problematisk. Det stemmer ikke umiddelbart overens med reglerne i persondataloven, siger Lena Andersen, der er kontorchef i Datatilsynet.
- Vi går videre med sagen og tager kontakt til IT- og Telestyrelsen, der må vurdere nærmere, om der er et problem. De må så gå videre til TDC, tilføjer hun.
Den bestillingsformular, som TDC nu vil ændre, er den ene af to måder at skaffe sig en digital signatur på.
Kunderne har også hele tiden kunnet få den digitale signatur gennem ToldSkat i forbindelse med selvangivelsen.
Her kan borgeren ved hjælp af TastSelv-koden, cpr-nummeret og et mobiltelefonnummer få den digitale signatur. Enten som sms-besked, hvis man er kunde hos TDC, eller per post.
Løsningen er midlertidig og anvendes kun i dens nuværende form indtil den 1. maj 2003.
Omkring 8.000 brugere har anskaffet sig en digital signatur i de forløbne to uger.