Artikel top billede

Sådan blev 900.000 CPR-numre blottet på nettet

I går blev CPR-kontoret ramt af en kæmpe-bommert, da 900.000 CPR-numre blev lagt ud på nettet. Her forklarer CPR-kontoret, hvordan fejlen er opstået.

Onsdag eftermiddag blev 900.000 danske CPR-numre ved en fejl uploadet på nettet hos CPR-kontoret.

De mange CPR-numre kommer fra den såkaldte Robinson-liste over danskere, der ikke ønsker at modtage målrettede reklamer i deres postkasser.

Normalt er denne liste blot udstyret med navne og adresser, men i går var listen udstyret med CPR-numre, da den blev uploadet i et lukket forum hos CPR-kontoret.

18 virksomheder har kigget med

Dette lukkede forum er et sted, hvor danske virksomheder kan hente den seneste Robinson-liste, der bliver udgivet en gang i kvartalet. På den måde undgår virksomhederne at sende post til danskere, der udtrykkeligt har frabedt sig papir-spammeriet.

I går havde 18 virksomheder nået at downloade listen med mange CPR-numre, inden CPR-kontoret blev klar over brøleren efter cirka 50 minutter.

"Vi har kontaktet de 18 virksomheder og bedt dem om at destruere deres version af listen," forklarer Carsten Grage, kontorchef hos CPR-kontoret, der er underlagt Økonomi- og Indenrigsministeriet.

Data-fejl ligger hos CSC

CPR-kontoret har i 14 år administreret Robinson-listen.

Men i går blev listen altså ifølge Carsten Grage for første gang i 14 år udstyret med CPR-numre ved en fejl, efter at den blev dannet hos CPR-kontorets it-leverandør, CSC.

"Noget er gået galt hos CSC. Derfor skal vi nu finde ud af, hvad der helt konkret er gået galt," siger Carsten Grage fra CPR-kontoret.

"CPR-kontoret er dog i dog i sidste ende ansvarlig for listen," skynder han sig at tilføje.

Carsten Grage fortæller, at en umiddelbar konsekvens af CPR-lækagen bliver, at der indføres yderligere sikkerheds- og kvalitetssikring af den uploadede Robinson-liste hos CPR-kontoret.

Det har endnu ikke været muligt at få en kommentar fra CSC om, hvordan datalækket i går kunne opstå.

Må ikke misbruges

Kontorchef Carsten Grage fra CPR-kontoret beklager lækagen.

Samtidig understreger han, at CPR-numre udelukkende må bruges til at identificere sig selv med - og ikke autentificere, altså få bekræftet en bestemt brugers identitet i forbindelse med at få udleveret sundheds- eller bankoplysninger.

"CPR-numrene er så udbredte og en del af næsten alle offentlige it-systemer, at du hverken må eller bør kunne bruge det til autentifikation," lyder det fra Carsten Grage.

Han forklarer, at økonomi- og indenrigsminister Margrete Vestager (R) nu er orienteret om det store CPR-læk.

Læs også:

Hemmelig rapport: Her er CPR-nummerets afløser

Forslag: Afskaf CPR-nummeret og indsæt en data-minister for Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere