Artikel top billede

Dansk mand sigtet for at afsløre CPR-sårbarheder

Manden bag en dansk hjemmeside, der søger at udstille problematikkerne omkring CPR, er nu blevet sigtet.

"Jeg er nu officielt sigtet i sagen om #cprlotteriet. #dkpol #cpr #datatilsynet."

Sådan skriver Søren Louv-Jansen på sin Twitterprofil i dag.

Han er manden bag en dansk hjemmeside, der viser, hvor nemt det er at få fat på danskeres CPR-numre.

hjemmesiden kunne man tidligere spille CPR-lotteri med kendte politikere. Her fik man mulighed for at gætte på forskellige politikeres CPR-numre, og til sidst ville man få at vide, hvor mange rigtige, man havde ramt.

Søren Louv-Jansen viste sidste år blandt andet på TV2, hvordan han på under tre minutter kunne skaffe en hvilken som helst danskers CPR-nummer. Eneste information, han havde brug for, var personens navn, fødselsdato og køn.  

Datatilsynet på banen

Går du ind på hjemmesiden i dag, er det dog ikke muligt at spille lotteri med CPR-numre længere.

Således skriver han i stedet, at han har fået et påbud af Datatilsynet, der har tvunget ham til at lukke ned for politiker-quizzen. Og efter hans eget udsagn er han altså nu sigtet.

"Dette udelukker ikke, at de fortsat vil retsforfølge mig," står der på hjemmesiden.

Ingen onde hensigter

Formålet med at vise, hvor nemt det er at skaffe sig adgang til CPR-numre, har efter hans eget udsagn intet at gøre med at ville misbruge informationen. 

"Mit mål har hele tiden været at gøre opmærksom på, at CPR-numre grundlæggende er offentlige og ikke bør være adgangsgivende til følsom information," skriver han og fortsætter:

"Ved at lukke for dette website, gør de mig til synderen, og fjerner fokus fra det egentlige problem: at CPR-numre stadig er offentligt tilgængelige - ikke kun for 'hackere'."   

Udviklet på to dage

For over et år siden skrev Computerworld om to studerende fra IT-Universitet, hvoraf Søren Louv-Jansen var den ene, der på bare to dage udviklede et program, der på baggrund af fødselsdato og adresse kunne skaffe en persons CPR-nummer. 

Dengang fortalte de, at programmet udnytter, at en række danske teleselskaber benytter CPR-validering. De understregede endvidere, at de kun havde testet programmet på personer, der på forhånd havde givet lov.

Det kan du læse mere om her. 

Computerworld har forgæves forsøgt at komme i kontakt med Søren Louv-Jansen for et telefoninterview. 

Læs også:

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan opdager du misbrug af dit CPR-nummer

Borger afslører kommune i sjusk med CPR-numre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere