Log ind

Sjusk: CPR-numre frit tilgængelige på regionens hjemmeside

  • Sjusk: CPR-numre frit tilgængelige på regionens hjemmeside
    Personfølsomme oplysninger på fem bestyrelsesmedlemmer har været offentligt tilgængelige på Regions Syddanmarks hjemmeside.
  • Sjusk: CPR-numre frit tilgængelige på regionens hjemmeside
    Personfølsomme oplysninger på fem bestyrelsesmedlemmer har været offentligt tilgængelige på Regions Syddanmarks hjemmeside.

Artiklen er mere end 30 dage gammel

Både CPR-numre, adresser, telefonnumre og familierelationer på fem bestyrelsesmedlemmer i den selvejende institution Life-Boats har ligget til frit skue på Region Syddanmarks hjemmeside i flere dage.
Bestyrelsesmedlem Torben Venndt blev noget chokeret, da han fandt ud af at hans families adresse og telefonnummer, børnenes navne og alder, samt eget CPR-nummer og mail har været tilgængeligt for alle og enhver på Region Syddanmarks hjemmeside siden fredag.

- Det er jo nøglen til hele ens liv, der ligger frit fremme, så det er noget forfærdeligt skidt. Det burde ikke kunne ske, siger han.

Enkelt at sløre

Sammen med fire andre bestyrelsesmedlemmer i den selvejende institution Life-Boats har Torben Venndt sendt en ansøgning til Region Syddanmark om et tilskud til et af institutionens kulturprojekter.

En ansøgning, der indeholder alle CPR-numrene på medlemmerne samt en række andre personfølsomme oplysninger.

Men Torben Venndt havde ikke i sin vildeste fantasi forestillet sig, at de oplysninger skulle havne offentligt tilgængeligt på nettet.

- Det er virkelig ikke særlig smart. Det burde være ret enkelt at strege de oplysninger over med en sort tusch. Det er jo ens mest følsomme oplysninger, siger han.

Frit spil for hackere

Ifølge IT-ekspert og lektor ved IT-universitet i København Joseph Kiniry er det da også nærmest som en invitation til at stjæle de fem involveredes identitet.

- At lække en håndfuld oplysninger og som i det her tilfælde, i samme dokument, er et stort no go. Det er en rigtig dum fejltagelse.

- Det er meget belejligt for hackere og andre der ikke har reelle hensigter, at alle de oplysninger er samlet et sted. Det gør det lige til at gå til, fortæller han.

Med andre ord et springbræt til nye former for angreb på internettet, som kan føre til, at der kan oprettes konti, handles ind og stiftes gæld i de pågældendes navn.

- Hvis man har en persons e-mail, CPR-nummer og oplysninger om familierelationer, vil jeg vurdere, at man kan få adgang til op til 25 procent af denne persons konti. Mange af de passwords, man vælger, tager nemlig udgangspunkt i disse oplysninger, siger IT-eksperten.

- Her er det især attraktivt for en hacker at skaffe sig adgang til en e-mail-konto, hvor de vil kunne læse mails fra banken, advokaten og andre, der kunne tænkes at have et interessant indhold.

Joseph Kiniry opfordrer derfor alle til at bruge god tid på at finde kreative passwords, som er svære at gennemskue.
  • Fyens Stiftstidende

Mere om emnet

Se alle
CPR-sjusk: Region erkender fejl

CPR-sjusk: Region erkender fejl

Adskillige sager om sjusk med CPR-numre

Adskillige sager om sjusk med CPR-numre

Vi bruger cookies!

fyens.dk bruger cookies til at give dig en god oplevelse og til at indsamle statistik, der kan være med til at forbedre brugeroplevelsen. Hvis du klikker på et link på www.fyens.dk, accepterer du samtidig vores cookiepolitik. Læs mere