Annonce
Danmark

1,2 millioner cpr-numre er lækket ved en fejl: Har stået på i fem år

Foto: Jonas Skovbjerg Fogh/Ritzau Scanpix
Danske cpr-numre er ved en fejl blevet lækket til udenlandske firmaer. Det har stået på i knap fem år.

1,2 millioner borgeres cpr-numre er blevet lækket ved en fejl. Det er en softwarefejl, der har gjort, at de mange numre er blevet sendt fra TastSelv Borger til Google og Adobe.

Det skriver DR.

Fejlen har stået på i knap fem år, og den blev opdaget af Udviklings- og Forenklingsstyrelsen i forbindelse med et tilsyn af TastSelv Borger.

På TastSelv Borger kan man blandt andet se og ændre sin forskudsopgørelse og årsopgørelse samt betale restskat. Konkret er de personlige oplysninger blevet lækket, når folk er logget på TastSelv Borger og har klikket på "Ret kontaktoplysninger".

En softwarefejl har så gjort, at når brugere har rettet deres oplysninger, er cpr-nummeret blevet en del af web-adressen, der blev sendt til Google og Adobe.

Det fremgår ifølge mediet af en redegørelse, der er sendt til Skatteudvalget.

Styrelsen vurderer, at borgernes cpr-numre ikke er blevet misbrugt. Det skyldes, at dataene ifølge styrelsen var krypteret, så hverken Google eller Adobe kunne se cpr-numrene.

Den udlægning har Google bekræftet over for DR.

TastSelv Borger varetages af den amerikanske it-udvikler DXC Technology, som tidligere hed CSC. Fejlen er blevet rettet, oplyser DXC.

- Vi har sammen med Udviklings- og Forenklingsstyrelsen afhjulpet potentielle sårbarheder. På baggrund af vores umiddelbare gennemgang har vi på nuværende tidspunkt ingen grund til at mene, at data er blevet kompromitteret.

- Vi fortsætter med at undersøge sagen i tæt samarbejde med Udviklings- og Forenklingsstyrelsen, siger i et skriftligt svar til DR.

Personnumrene kan eksempelvis misbruges til at bestille varer over nettet, købe mobiltelefoner og oprette -abonnementer, ansøge om kviklån og få adgang til personfølsomme oplysninger såsom et testamente eller en ægtepagt.

Sagen er langtfra enestående. Faktisk skriver den sig bare ind i en lang række af læk af danske persondata. Eksempelvis er CSC tidligere blevet hacket, så gerningsmænd fik adgang til cpr-oplysninger på alle med dansk kørekort.

Og forrige år mistede Gladsaxe Kommune 20.600 borgeres fortrolige og følsomme personoplysninger. Det skete på grund af ringe sikkerhed og en mistet computer.

/ritzau/

Læs artiklen ved DR
Annonce
Annonce
Esbjerg

Søsteren hjalp med at kurere Irenes leukæmi: - Hun har reddet mit liv

Tønder For abonnenter

Nis og Camilla gik i Luksusfælden med en gæld på 222.000 kroner: - Vi vidste, at de ville tage bilen

Esbjerg

Fanø 'rammes' af kritisk olieudslip: Du kan følge øvelsen fra første række

Aabenraa

Efter klager om hasarderet kørsel: Tre bump og 50 markeringsbjælker skal løse problemerne ved lystbådehavnen

Aabenraa

Politistation bliver snart forladt: Usikkert om den skal sælges

Sydjylland For abonnenter

'Væmmes ved sådan nogle som dig': Mustafa hjælper unge muslimer med at flygte hjemmefra - nu får han dagligt hadbeskeder

Danmark

Tirsdagens coronatal: Nu er 74 procent af befolkningen færdigvaccineret

Danmark

Tysk gyservalg: Liberale Dirk er klar til igen at sætte sine taktiske krydser

Sydjylland

Følg med her: Brand i bygning på Fanø

Aabenraa For abonnenter

Daniela droppede jobbet som speditør med stress og jag: Nu går hun glad på job i hjemmeplejen

Danmark

Hun så sin konto gå i nul, mens hun talte i telefon med svindleren

Esbjerg For abonnenter

Politikerne tøver med udstykning i Andrup: Nervøse ved udsigt til oversvømmelse af nyt boligområde

Esbjerg For abonnenter

Havnearbejdere strammer skruen: Blokade om undervandsbåd lammer Esbjerg Havn

Esbjerg For abonnenter

Politikere splittede i stor sag om 132 nye lejligheder i Gl. Gjesing: Borgerligt flertal gennemtrumfer nybyggeri

Annonce