Artikel top billede

Sådan blev 900.000 CPR-numre blottet på nettet

I går blev CPR-kontoret ramt af en kæmpe-bommert, da 900.000 CPR-numre blev lagt ud på nettet. Her forklarer CPR-kontoret, hvordan fejlen er opstået.

Onsdag eftermiddag blev 900.000 danske CPR-numre ved en fejl uploadet på nettet hos CPR-kontoret.

De mange CPR-numre kommer fra den såkaldte Robinson-liste over danskere, der ikke ønsker at modtage målrettede reklamer i deres postkasser.

Normalt er denne liste blot udstyret med navne og adresser, men i går var listen udstyret med CPR-numre, da den blev uploadet i et lukket forum hos CPR-kontoret.

18 virksomheder har kigget med

Dette lukkede forum er et sted, hvor danske virksomheder kan hente den seneste Robinson-liste, der bliver udgivet en gang i kvartalet. På den måde undgår virksomhederne at sende post til danskere, der udtrykkeligt har frabedt sig papir-spammeriet.

I går havde 18 virksomheder nået at downloade listen med mange CPR-numre, inden CPR-kontoret blev klar over brøleren efter cirka 50 minutter.

"Vi har kontaktet de 18 virksomheder og bedt dem om at destruere deres version af listen," forklarer Carsten Grage, kontorchef hos CPR-kontoret, der er underlagt Økonomi- og Indenrigsministeriet.

Data-fejl ligger hos CSC

CPR-kontoret har i 14 år administreret Robinson-listen.

Men i går blev listen altså ifølge Carsten Grage for første gang i 14 år udstyret med CPR-numre ved en fejl, efter at den blev dannet hos CPR-kontorets it-leverandør, CSC.

"Noget er gået galt hos CSC. Derfor skal vi nu finde ud af, hvad der helt konkret er gået galt," siger Carsten Grage fra CPR-kontoret.

"CPR-kontoret er dog i dog i sidste ende ansvarlig for listen," skynder han sig at tilføje.

Carsten Grage fortæller, at en umiddelbar konsekvens af CPR-lækagen bliver, at der indføres yderligere sikkerheds- og kvalitetssikring af den uploadede Robinson-liste hos CPR-kontoret.

Det har endnu ikke været muligt at få en kommentar fra CSC om, hvordan datalækket i går kunne opstå.

Må ikke misbruges

Kontorchef Carsten Grage fra CPR-kontoret beklager lækagen.

Samtidig understreger han, at CPR-numre udelukkende må bruges til at identificere sig selv med - og ikke autentificere, altså få bekræftet en bestemt brugers identitet i forbindelse med at få udleveret sundheds- eller bankoplysninger.

"CPR-numrene er så udbredte og en del af næsten alle offentlige it-systemer, at du hverken må eller bør kunne bruge det til autentifikation," lyder det fra Carsten Grage.

Han forklarer, at økonomi- og indenrigsminister Margrete Vestager (R) nu er orienteret om det store CPR-læk.

Læs også:

Hemmelig rapport: Her er CPR-nummerets afløser

Forslag: Afskaf CPR-nummeret og indsæt en data-minister for Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere