Forsvaret lagde CPR-numre ud på internettet

Har du bedt om information fra Forsvaret via nettet, kan det være, at kriminelle nu er i gang med at udgive sig for at være dig.

Navne, adresser og i nogle tilfælde CPR-numre har nemlig været offentligt tilgængelige på Forsvarets rekrutterings-webside www.forsvaretsuddannelser.dk. Hvis en besøgende søgte på ?cpr? med sidens søgefunktion, blev de personlige oplysninger om ansøgere beredvilligt listet, skriver Comon.

Efter it-avisens henvendelse har Forsvaret nu lukket for adgangen til søgefunktionen med en password-beskyttelse.

»Det er ikke særligt smart. Det skal bremses med det samme,« lød reaktionen fra websidens webmaster, Erik Ekberg, til Comon.

Oplysningerne, som besøgende har kunnet sende via en webformular for at få mere information eller søge om optagelse, lå beskyttet på Forsvarets intranet, forklarer Erik Ekberg. Men en fejl ved søgefunktionen betød, at alle oplysninger, der lå som overskrifter eller underskrifter, kunne vises. Det inkluderede altså de indtastede personoplysninger.

Ifølge Erik Ekberg har søgefunktionen på rekrutteringssiden generelt ikke virket godt, og Forsvaret var derfor i forvejen i gang med at skifte den ud med den, der bliver brugt på Forsvarets øvrige websider.

Datatilsynet vil nu vurdere, om der skal rejses kritik af Forsvaret for at blotlægge personfølsomme oplysninger, men det tyder tidligere afgørelser på vil ske.

Da Københavns Universitet i 2007 ved en fejl lagde CPR-numre for 89 studerende ud på nettet, fik universitetet således en ordentlig næse fra Datatilsynet og skudsmålet "meget beklageligt". Tilsynet understregede også, at offentliggørelsen kunne få "alvorlige konsekvenser" for disse studerende.

Selvom CPR-numre bliver brugt åbent i mange sammenhænge og generelt ikke beskyttes som fortrolig information af de fleste danskere, kan et CPR-nummer i forkerte hænder bruges til at identificere en person pr. telefon over for banker, forsikringsselskaber og lignende.