Artikel top billede

Næsten en million danske CPR-numre blotlagt på nettet

Staten har ved en fejl begået en af Danmarkshistoriens største CPR-lækager.

Økonomi- og Indenrigsministeriet har ved en fejl afsløret CPR-numrene på 900.000 danskere.

Det skriver Børsen, som beretter, at fejlen opstod onsdag via den såkaldte Robinson-liste over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.

Fejlen er ifølge avisen sket hos CSC, som genererer Robinson-listen for CPR-kontoret.
 
Opdaget af en bruger
Blotlægningen af de mange CPR-numre blev ifølge Børsen opdaget af Finn Gilling fra it-virksomheden Gilling ApS, som i godt et årti har arbejdet med personfølsomme data i forbindelse med sin rolle som statens distributør af ejendomsoplysninger.

Han loggede ind på CPR-kontorets Robinson-liste og kunne konstatere, at listen ikke kun var forsynet med navn og adresser, men denne gang også med CPR-numre.

"Vi reagerer med det samme og skriver til CPR-kontoret, at der er kommet CPR-numre på listen. Vi fik først klokken 19.29 svar fra CPR-kontoret om, at listen var taget ned," forklarer Finn Gilling til Børsen.

"Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner," siger Finn Gilling.

Sidste gang CPR-registret var udsat for en stor data-skandale, var i forbindelse med CSC-hacket i sommeren 2013, da omkring fire millioner CPR-numre røg i hænderne på hackere.

Læs også:

Sådan blev 900.000 CPR-numre blottet på nettet 

CPR-numre flyder frit på nettet

Hemmelig rapport: Her er CPR-nummerets afløser




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere