Økonomi- og Indenrigsministeriet har ved en fejl afsløret CPR-numrene på 900.000 danskere.
Det skriver Børsen, som beretter, at fejlen opstod onsdag via den såkaldte Robinson-liste over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.
Fejlen er ifølge avisen sket hos CSC, som genererer Robinson-listen for CPR-kontoret.
Opdaget af en bruger
Blotlægningen af de mange CPR-numre blev ifølge Børsen opdaget af Finn Gilling fra it-virksomheden Gilling ApS, som i godt et årti har arbejdet med personfølsomme data i forbindelse med sin rolle som statens distributør af ejendomsoplysninger.
Han loggede ind på CPR-kontorets Robinson-liste og kunne konstatere, at listen ikke kun var forsynet med navn og adresser, men denne gang også med CPR-numre.
"Vi reagerer med det samme og skriver til CPR-kontoret, at der er kommet CPR-numre på listen. Vi fik først klokken 19.29 svar fra CPR-kontoret om, at listen var taget ned," forklarer Finn Gilling til Børsen.
"Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner," siger Finn Gilling.
Sidste gang CPR-registret var udsat for en stor data-skandale, var i forbindelse med CSC-hacket i sommeren 2013, da omkring fire millioner CPR-numre røg i hænderne på hackere.
Læs også:
Sådan blev 900.000 CPR-numre blottet på nettet