900.000 danskeres cpr-numre lagt frit frem

Generelt Eksklusivt for kunder

En sikkerhedsbrist i staten er gået ud over 900.000 danskere.



Danskerne har fået afsløret deres cpr-nummer, og de risikerer dermed at blive ofre for identitetstyveri og anden datakriminalitet.



Det er CPR-kontoret under Økonomi- og Indenrigsministeriet, der onsdag eftermiddag ved en fejl lagde cpr-numrene frit frem. Det skete på den såkaldte Robinsonliste, som er en oversigt over danskere, der ikke ønsker adresserede reklamer, direct mails, i deres postkasse.



Datalækagen blev opdaget af Finn Gilling, der driver firmaet Gilling ApS, som gennem 12 år har arbejdet med personfølsomme data som statens distributør af ejendomsoplysninger.



"Vi reagerer med det samme, og skriver til CPR-kontoret, at der er kommet cpr-numre på listen. Vi fik først kl. 19.29 svar fra CPR-kontoret om, at listen var taget ned. Min opfattelser er, at det danske cpr-nummer-system er så kompromitteret, at cpr-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner," siger Finn Gilling.



Hos CPR-kontoret bekræfter kontorchef Carsten Grage, at "der har været en hændelse."



"Fejlen er sket hos CSC, der siden 2000 har leveret en datafil hvert kvartal. Af en eller anden grund er cpr-numrene denne gang kommet med, sammen med personernes navne og adresser," siger Carsten Grage, der forventer en meget hurtig redegørelse om forløbet fra CSC's side.



Ifølge Carsten Grage har lækagen været der i 50 minutter, før CPR-kontoret har lukket for adgang. Op til 18 firmaer har i dette tidsrum hentet listen til brug for deres markedsføring. Firmaerne har i dag til kl. 16 til at bekræfte over for CPR-kontoret, at data er slettet.