Ny databrøler: 900.000 danskeres CPR lækket

En sikkerhedsbrist i staten er gået ud over 900.000 danskere. Fejlen ligger hos CSC, siger kontorchef hos Økonomi- og Indenrigsministeriet.

Foto: Thomas Lekfeldt
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

900.000 danskere har fået afsløret deres CPR-nummer. Det skriver borsen.dk.

CPR-kontoret under Økonomi- og Indenrigsministeriet kom onsdag ved en fejl til at lægge CPR-numrene frit frem på den såkaldte Robinsonliste, som er en oversigt over danskere, der ikke ønsker reklamer i deres postkasse.

Datalækagen blev ifølge borsen.dk opdaget af firmaet Gilling ApS, som er statens distributør af ejendomsoplysninger.

En fejl fra IT-leverandøren CSC

Hos CPR-kontoret bekræfter kontorchef Carsten Grage ifølge Børsen, at »der har været en hændelse.« 

»Fejlen er sket hos CSC, der siden 2000 har leveret en datafil hvert kvartal. Af en eller anden grund er CPR-numrene denne gang kommet med, sammen med personernes navne og adresser,« siger Carsten Grage.

Han forventer en hurtig redegørelse om forløbet fra CSCs side.

Ifølge Carsten Grage har CPR-numrene været tilgængelige i 50 minutter. Op til 18 firmaer har i dette tidsrum hentet listen til brug for deres markedsføring. Firmaerne skal inden kl. 16 i dag bekræfte over for CPR-kontoret, at alle CPR-data er slettet, skriver borsen.dk.

Unikt i verden

CPR-systemet, Det Centrale Personregister, som blev oprettet i 1960, er unikt i verden og bruges overalt som nøglen til at identificere den enkelte dansker. Selv om man f.eks. har valgt et andet brugernavn til sin NemID, virker ens CPR-nummer stadig nedenunder.

Det var også CPR-registeret, som den svenske medstifter af Pirate Bay, Gotfrid Svartholm Warg, er sigtet for at have brudt ind i, foruden kriminalregisteret, kørekortregisterett og Schengen-informationssystemet. Alle registrene ligger hos den amerikanske IT-leverandør CSC, som staten er storforbruger af. Politiet har forleden krævet, at svenskeren og en dansk medtiltalt skal fire år i fængsel.

Økonomi- og indenrigsminister Margrethe Vestager (R), som CPR-registeret sorterer under, skrev 24. juni i et debatindlæg i Politiken, at »CPR-nummeret er da også en fortrolig oplysning, og den er privat. Men CPR-nummeret er ikke en personfølsom oplysning som f.eks. helbredsoplysninger«.

»Personnummeret har hverken været tænkt som en adgangskode eller et password, som kan bruges til at bekræfte, hvem man er. Det er derfor også en myte, at man alene med et personnummer kan skaffe sig adgang til andres oplysninger eller hæve penge på en andens konto. Personnummeret er rettere en »nøgle«, der entydigt kan genkende den enkelte person i et IT-system,« skriver hun.

Man kan gennem et link på portalen Borger.dk selv undersøge, om man står på Robinsonlisten ved at indtaste sit fornavn, efternavn, adresse og postnummer.