1,2 millioner cpr-numre er lækket ved en fejl

Danske cpr-numre er ved en fejl blevet lækket til udenlandske firmaer. Det har stået på i knap fem år.

Bemærk: Artiklen er mere end 30 dage gammel
Fejlen, der er årsag til lækket, har stået på i knap fem år Foto: Jonas Skovbjerg Fogh - Ritzau Scanpix
Af Ritzau og Mads Illum Dalsgaard

1,2 millioner borgeres cpr-numre er blevet lækket ved en fejl. Det er en softwarefejl, der har gjort, at de mange numre er blevet sendt fra TastSelv Borger til Google og Adobe.

Det skriver DR.

Fejlen har stået på i knap fem år, og den blev opdaget af Udviklings- og Forenklingsstyrelsen i forbindelse med et tilsyn af TastSelv Borger.

Læs også:

Rådmand vil have rygerne væk fra busskure og Strøget

På TastSelv Borger kan man blandt andet se og ændre sin forskudsopgørelse og årsopgørelse samt betale restskat. Konkret er de personlige oplysninger blevet lækket, når folk er logget på TastSelv Borger og har klikket på "Ret kontaktoplysninger".

En softwarefejl har så gjort, at når brugere har rettet deres oplysninger, er cpr-nummeret blevet en del af web-adressen, der blev sendt til Google og Adobe.

Det fremgår ifølge mediet af en redegørelse, der er sendt til Skatteudvalget.

Ikke blevet misbrugt

Styrelsen vurderer, at borgernes cpr-numre ikke er blevet misbrugt. Det skyldes, at dataene ifølge styrelsen var krypteret, så hverken Google eller Adobe kunne se cpr-numrene.

Den udlægning har Google bekræftet over for DR.

TastSelv Borger varetages af den amerikanske it-udvikler DXC Technology, som tidligere hed CSC. Fejlen er blevet rettet, oplyser DXC.

- Vi har sammen med Udviklings- og Forenklingsstyrelsen afhjulpet potentielle sårbarheder. På baggrund af vores umiddelbare gennemgang har vi på nuværende tidspunkt ingen grund til at mene, at data er blevet kompromitteret.

- Vi fortsætter med at undersøge sagen i tæt samarbejde med Udviklings- og Forenklingsstyrelsen, siger i et skriftligt svar til DR.

Læs også:

Nødløsning er blevet en succes: Elever mere friske i skolen

Personnumrene kan eksempelvis misbruges til at bestille varer over nettet, købe mobiltelefoner og oprette -abonnementer, ansøge om kviklån og få adgang til personfølsomme oplysninger såsom et testamente eller en ægtepagt.

Sagen er langtfra enestående. Faktisk skriver den sig bare ind i en lang række af læk af danske persondata. Eksempelvis er CSC tidligere blevet hacket, så gerningsmænd fik adgang til cpr-oplysninger på alle med dansk kørekort.

Og forrige år mistede Gladsaxe Kommune 20.600 borgeres fortrolige og følsomme personoplysninger. Det skete på grund af ringe sikkerhed og en mistet computer.

Kort nyt

Korte videoer

Mest sete

play-fill Seneste på Play

Dit digitale aftryk

Vi indsamler information for at huske indstillinger, forbedre sikkerheden, analysere statistik samt og vise dig funktioner til sociale medier. Vi sporer dig ikke systematisk på vores hjemmeside eller på tværs af andre hjemmesider og apps. Du kan altid tilbagetrække eller ændre dit samtykke, ved at klikke på ”Tilpas dit samtykke til cookies her” i bunden af siden. Klik på detaljer, hvis du vil vide mere om brugen af cookies.

Du kan altid ændre dine præferencer senere.

Her kan du finde en oversigt over hvilke cookies vi potentielt sætter.
Du kan se flere detaljer om vores cookies her

Funktionelle cookies

Funktionelle cookies giver os mulighed for at huske dine præferencer og forbedre din brugeroplevelse. Disse cookies er ikke strengt nødvendige, men de gør din oplevelse mere personlig og problemfri.

Navn Udbyder
__cf_bm vimeo.com
_cfuvid vimeo.com
AWSALB Amazon Web Services
AWSALB Amazon Web Services
AWSALBCORS Amazon Web Services
AWSALBCORS Amazon Web Services
bcookie LinkedIn
beyondwords no-domain
bscookie LinkedIn
csrftoken instagram.com
JSESSIONID LinkedIn
jwplayer.bandwidthEstimate no-domain
jwplayerLocalId no-domain
lang LinkedIn
LAST_RESULT_ENTRY_KEY youtube.com
li_gc LinkedIn
lidc LinkedIn
pusherTransportTLS no-domain
remote_sid youtube.com

Statistikcookies

Statistikcookies hjælper os med at forstå, hvordan vores hjemmeside bliver brugt, så vi kan forbedre den. Vi forsøger at minimere brugen af eksterne tjenester og sikrer, at dine data anonymiseres så vidt muligt.

Navn Udbyder
_cb Chartbeat
_cb Chartbeat
_cb Chartbeat
_cb_expires Chartbeat
_cb_svref Chartbeat
_cb_svref Chartbeat
_cb_svref_expires Chartbeat
_cbt Chartbeat
_chartbeat2 Chartbeat
_chartbeat2 Chartbeat
_chartbeat2_expires Chartbeat
_chartbeat4 Chartbeat
_chartbeat4 Chartbeat
_chartbeat4_expires Chartbeat
_clsk tv2ostjylland.dk
_t_tests Chartbeat
_t_tests Chartbeat
_t_tests_expires Chartbeat
_v__cb_cp Chartbeat
_v__cb_cp Chartbeat
_v__cb_cp_expires Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3_expires Chartbeat
bugsnag-anonymous-id no-domain
userId tv2ostjylland.dk
vuid vimeo.com

Markedsføringscookies

Vi anvender ikke selv markedsføringscookies, men vi har valgt at kategorisere en række cookies, som eksterne partnere sætter, som netop markedsføringscookies for at gøre dig som bruger opmærksomme på dem. Vi anvender kun eksternt indhold når det er vores vurdering, at det løfter kvaliteten af vores journalistik eller at det er bydende nødvendigt.

Navn Udbyder
_ga Google
_ga Google
_ga_LVEFKMG087 Google
_ga_VNYPEBL4PG Google
li_alerts LinkedIn
VISITOR_INFO1_LIVE YouTube
VISITOR_PRIVACY_METADATA YouTube
YSC YouTube

Nødvendige cookies

Disse cookies er essentielle for at vores hjemmeside fungerer korrekt. De sikrer grundlæggende funktioner. Uden disse cookies ville siden ikke kunne fungere optimalt.

Navn Udbyder
CookieConsent tv2ostjylland.dk
CookieConsent tv2ostjylland.dk
frequencyCategoryV2 tv2ostjylland.dk
frequencyCategoryV2 tv2ostjylland.dk
frequencyCategoryV2 tv2ostjylland.dk
oj_ovp_session oj.tv2reg.stream
PHPSESSID recruit.hr-on.com
recencyCategoryV2 tv2ostjylland.dk
recencyCategoryV2 tv2ostjylland.dk
recencyCategoryV2 tv2ostjylland.dk
recencyLastVisitV2 tv2ostjylland.dk
recencyLastVisitV2 tv2ostjylland.dk
SRVNAME oj.tv2reg.stream
TESTCOOKIESENABLED youtube.com
tv2_ostjylland_session tv2ostjylland.dk
tv2reg_cookie_consent tv2ostjylland.dk
visitedPagesV2 tv2ostjylland.dk
visitedPagesV2 tv2ostjylland.dk
visitHistoryFrequencyV2 tv2ostjylland.dk
XSRF-TOKEN oj.tv2reg.stream
XSRF-TOKEN tv2ostjylland.dk

Præference-cookies

Præference-cookies husker dine valg, så vi kan tilpasse hjemmesiden efter dine behov. Disse cookies sikrer, at du får en mere personlig oplevelse ved hvert besøg.

Navn Udbyder
NID Google