»Der er overhovedet ingen sikkerhed, der stopper en. Jeg kan ikke tro, det er så grotesk nemt«, siger Albert. Han er en 18-årig gymnasieelev, der overfor avisen Politiken afslører hvor let det er at få oplysninger om sine medstuderenes CPR-numre. Ifølge Albert er der åben adgang til de mange cpr-numre via det system, mange gymnasieskoler benytter til biblioteksudlån, og hvor man logger på alene ved at indtaste sit cpr-nummer.
I løbet af få minutter skaffer han cpr-numre på op mod tusind gymnasieelver. Han demonstrerer fremgangsmåden over for Politiken, der ikke fortæller om metoden men oplyser at bibliotekssiden kæder CPR-numrene sammen med et navn.
»Tænk, hvad en identitetstyv kunne bruge det her til. Hellere at jeg gør det, end en eller anden russisk hacker. I princippet kunne jeg sætte alle de her cpr-numre til salg på nettet. Det har jeg ingen interesse i, men det kunne andre måske finde på«, siger 2. g-eleven til avisen.
Historien er de seneste afsløring af, hvor nem adgangen er til danske borgeres CPR-numre, hvilket har åbnet for debatten om CPR overhovedet bør opfattes som et hemmeligt nummer. Version2 har skrevet et foreløbigt overblik over CPR-historierne her:
Leverandøren af gymnasieskolernes biblioteksløsninger Reindex kendte ikke til problemet før Politiken gjorde firmaet opmærksom på sikkerhedsbristen. Kodeansvarlig Hans Erik Büchner oplyser at Reindex »ikke har rådgivet vores kunder tilstrækkeligt med henblik på sikkerhed for persondata«, men siger, at firmaet tilbyder flere løsninger, og at det er skolernes valg alene at bruge cpr-numre som login.
Reindex varetager cpr-oplysninger på omkring 60.000 elever.
Efter afsløringen har Albert, hvis fulde navn er kendt af Politiken, nu hjulpet Reindex med at lukke hullet.
Leave a Reply