Økonomi- og Indenrigsministeriet stod onsdag bag en alvorlig datalækage, da 900.000 danske CPR-numre lå til frit skue på den såkaldte Robinsonliste. Det skriver Børsen.
Robinsonlisten er et register, der bruges til at registre borgere, som ønsker markedsføringsbeskyttelse mod opkald fra telefonsælgere og reklamer med navn og adresse. Lækagen blev opdaget af Finn Gilling fra firmaet Gilling ApS, som arbejder som statens distributør af ejendomsoplysninger. Samtlige personer på Robinsonlisten var lagt frem med CPR-numre.
Han kontaktede med det samme CPR-kontoret, som senere på aftenen sendte ham en besked om, at listen var taget ned. Finn Gilling, som til daglig arbejder med personfølsomme data, siger til Børsen, at han betragter det danske CPR-system som så kompromitteret, at et CPR-nummer alene ikke længere bør kunne benyttes til nogen former for online-transaktioner.
CPR-kontoret, som bestyrer den centrale database, har sendt følgende besked ud til alle abonnementer på Robinsonlisten – uden at nævne problemet med læk af CPR-numre:
»Den 2. juli 2014 ca. kl. 14.51 blev Robinsonlisten for 2. kvartal lagt på CPR-kontorets hjemmeside. Ved en beklagelig fejl var filen i et forkert format og indeholdt fejl. CPR-kontoret fjernede listen ca. kl. 15.40. Listen er downloadet 18 gange inden for nævnte tidsrum.«
»Såfremt listen er downloadet i den nævnte periode, skal listen og eventuelle kopier heraf destrueres. Hvis listen er videreformidlet til andre, skal de vedkommende tillige straks kontaktes med besked om, at listen skal destrueres. I givet fald skal CPR-kontoret oplyses om, til hvilke personer listen er videresendt med henblik på CPR-kontorets kontakt til vedkommende for at sikre, at listen er destrueret. De virksomheder, der har downloadet Robinsonlisten i den ovennævnte periode, bedes inden kl. 16 i dag rette henvendelse til CPR-kontoret på [slettet] med oplysning om, at listen er destrueret.«
Version 2 følger sagen.
Leave a Reply