900.000 CPR-numre lækket ved en fejl

En sikkerhedsbrist på CPR-kontoret under Økonomi- og Indenringsministeret er gået udover 900.000 danskere, der dermed har fået lækket deres CPR-numre. Det skriver Børsen.

Fejlen er sket via den såkaldte Robinson-liste, som er en liste over personer, der ikke ønsker addresserede reklamer i postkassen.

Lækagen blev fundet af konsulentfirmaet Gilling ApS, der hjælper virksomheder med at se, hvem der kan sendes reklamer til, og hvem der ikke kan.

-Vi reagerer med det samme og skriver til CPR-kontoret, at der er kommet CPR-numre på listen. Vi fik først klokken 19.29 svar fra CPR-kontoret om, at listen var taget ned. Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner, siger ejer af firmaet, Finn Gilling.

Kontorchef på CPR-kontoret Carsten Grage bekræfter ifølge Børsen.dk, at hundredtusindvis af danskeres CPR-numre er blevet lækket.

- Fejlen er sket hos CSC, der siden 2000 har leveret en datafil hvert kvartal. Af en eller anden grund er cpr-numrene denne gang kommet med sammen med personernes navne og adresser, siger han.

Han forventer en hurtig redegørelse fra CSC om forløbet.

Ifølge Carsten Grage har lækagen stået på i 50 minutter, før CPR-kontoret lukkede for adgang. Op mod 18 firmaer har i dette tidsrum hentet listen til brug for deres markedsføring. Firmaerne har i dag til klokken 16 til at bekræfte over for CPR-kontoret, at data er slettet.

Sagen om fejlen på CPR-kontoret sker i kølvandet på flere ugers debat om datasikkerhed i Danmark.

For omkring to uger siden lækkede hackere CPR-numrene på flere folketingsmedlemmer, der var med til at stemme en lov igennem, der opretter et nyt center for cybersikkerhed.