Mega-svipser: CPR-numre og skatteoplysninger frit tilgængelige på Skats hjemmeside

Skatteoplysninger og CPR-numre har været frit tilgængelige via Skats hjemmeside som følge af en fejl.

En fejl har bevirket, at danske CPR-numre med tilhørende skatteoplysninger i går aftes var tilgængelige for uvedkommende på Skats hjemmeside.

»I går erfarede vi, at vores leverandør har lavet en alvorlig fejl. Og den fejl betød desværre, at enkelte borgeres oplysninger var synlige for andre. Og de oplysninger var blandt andet deres CPR-numre og deres årsopgørelser. Det siger sig selv, at det er fuldstændigt uacceptabelt for Skat, hvis den enkelte borgers oplysninger har været synlige for andre end dem selv,« siger kontorchef i Skat Jørgen Wissing Jensen.

Skat oplyser, at de blotlagte skatteoplysninger og CPR-numre tilhører »en lille rådgivningsvirksomheds kunder.« Skat ønsker ikke at oplyse, hvilken rådgivningsvirksomhed, der er tale om.

En læser, der ønsker at være anonym, har tippet Version2 om fejlen. Han fortæller, at han loggede ind på Skats selvbetjeningsløsning i går aftes omkring klokken 21.

Efter at have klikket lidt rundt, blev han pludseligt præsenteret for en liste med andres borgeres CPR-numre.

Og via CPR-numrene var det muligt at klikke sig videre ind og se de bagvedliggende skatteoplysninger i form af årsopgørelser.

Skat oplyser, at der blev lukket ned for selvbetjeningsløsningen kl. 21.15 i går aftes.

Ved at kigge på loggen

Jørgen Wissing Jensen oplyser, at Skat er ved at undersøge, hvor mange der har fået blotlagt deres oplysninger på den måde.

»Vi er ved at kigge på loggen, umiddelbart tyder det på, det er et mindre antal. Formodentligt lidt over 100. Vi er ved at køre loggen igennem, så vi er sikre på, vi får kontaktet de enkelte borgere, og få dem forklaret omkring det databrud, vi har haft,« siger kontorchefen og tilføjer:

»Det er meget beklageligt, men det er en leverandørfejl, der har været på tale her.«

Skat afviser, at man som borger skal gå rundt og være bekymret:

»Det er meget vigtigt for os, at vi får taget kontakt til de enkelte borgere. Det er ikke noget, man som borger skal gå rundt og bekymre sig om. Vi tager fat i de enkelte borgere her i løbet af dagen, så snart vi har fået identificeret, at deres CPR-numre kan være blandt de viste.«

Jørgen Wissing Jensen kan ikke umiddelbart afvise, at det har været muligt for uvedkommende at foretage ændringer i de blotlagte årsopgørelser:

»Det er klart, at hvis nogen har været inde og lave ændringer i de oplysninger, der har været vist, så er det et forhold, vi tager meget alvorligt, og i sidste instans, så kan vi ende med at overdrage sagen til politiet.«

Hvad vil i gøre for at undgå gentagelse?

»Vi har løbende en dialog med vores leverandør, når sådan nogle situationer opstår. Det der er vigtigst for os nu, det er, at vi ret hurtigt lukket ned for tast selv i går, således der ikke fortsat var fri adgang til systemet. Lige nu foregår der en ret intens fejlsøgning, hvor både skat og vores leverandør er involveret,« siger Jørgen Wissing Jensen.

Han fortæller, at Skats eget sikkerhedskontor nu er involveret i sagen, og at denne instans vil varetage den fremtidige dialog med Datatilsynet i forhold til datalækket.

CSC's nordiske direktør Jørgen Jakobsen oplyser følgende i et mail-svar sendt via virksomhedens pressekontakt:

»Jeg kan bekræfte, at der opstod en fejl i går, hvorefter vi lukkede for adgangen til det berørte system. Vi arbejder intensivt for at finde og rette fejlen hurtigst muligt. Jeg beklager naturligvis situationen. «

Version2 arbejder på at få en nærmere uddybning af fejlen fra Skats it-leverandør CSC.

Opdateret 12:56 med skriftlige kommentar fra CSC