Data-læk fra TastSelv: DXC sendte 3300 CPR-numre til amerikansk leverandør

22. juni 2020 kl. 12:338
Data-læk fra TastSelv: DXC sendte 3300 CPR-numre til amerikansk leverandør
Illustration: the_lightwriter/Bigstock.
Ifølge Udviklings- og Forenklingsstyrelsen er risikoen for misbrug ikke særlig høj, når CPR-numre fra TastSelv Borger videregives til virksomheder.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

I februar kom det frem, at DXC via løsningen TastSelv Borger havde lækket over 1,2 millioner danske CPR-numre til Google og Adobe. DXC, der leverer TastSelv Borger, og skattemyndighederne har siden undersøgt sagen nærmere, og nu har man opdaget, at der også er lækket tusinder af CPR-numre til den californiske virksomhed MaxCDN.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
Opret brugerLog ind
8 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Knud Larsen
23. juni 2020 kl. 11:31

Hvad med billede? Hvorfor burger man ikke et alm billigt system det koster max 3-6 kr. Nok fordi et er en skjult skat.

  • more_vert
    • insert_linkKopier link
7
Niels Danielsen
22. juni 2020 kl. 18:54

Men hvis alle og enhver kunne få et nyt (Personnummer), ville det nok blive dyrt med nye sygesikringskort osv....eller?

Problemet er at systemet ikke er lavet til det... Det var bedre hvis der var to person nummere. Et nummer der aldrig må udskiftes, som f.eks. kun stod på dåbsattesen, og kun var tilgængelig for nogle få personer i Borger Service. Og et alias nummer der er på borger kort etc, som evt. kan udskiftes hvis det er blevet misbrugt. Det kræver et CPR system der kan mappe nye og gamle alias, hvis man er registereret i et register under et gammelt alias.

  • more_vert
    • insert_linkKopier link
6
Niels Danielsen
22. juni 2020 kl. 18:41

Hvis de ikke overføre personhenførbare data til MaxCDN, så vil jeg give dem ret, men hvis de stadig gør...ja det giver vel sig selv.

Når man kigger på et data læk isoleret set, virker det måske meget harmløst. Problemet er der flyder masser af data rundt, som havner hos firmaer der lever af at aggregere big data. Lige pludselig er de nogen der kan korrelere data mellem en app der tracker din position, konto for køb online, facebook profil, og SSI salg af data til medicinsk forskning.

  • more_vert
    • insert_linkKopier link
5
Niels Madsen
22. juni 2020 kl. 14:57

"Men hvis alle og enhver kunne få et nyt, ville det nok blive dyrt med nye sygesikringskort osv....eller?"

Kun for dig selv. Du bliver jo alligevel bonnet for et par hundrede kroner hvis du skal have et nyt sygesikringskort i utide. Det er nemlig lavet af en meget fin slags plastic, og er derfor mange gange dyrere at fremstille, end selv kort med indbygget processor, fx. som kort. Tilgengæld har det offentlige så sørget for at du selv kan bestille det helt manuelt så du ikke skal føle dig til ulejlighed.

  • more_vert
    • insert_linkKopier link
4
Thomas Corell
22. juni 2020 kl. 14:39

MaxCDN oplyser ifølge redegørelsen, at oplysningerne er blevet slettet syv dage efter modtagelsen.

Gad vide om de også blevet slettet i de backups, der er taget ?

  • more_vert
    • insert_linkKopier link
3
Slettet bruger
22. juni 2020 kl. 14:29

et nyt tak.

Men hvis alle og enhver kunne få et nyt, ville det nok blive dyrt med nye sygesikringskort osv....eller?

  • more_vert
    • insert_linkKopier link
2
Claus Bobjerg Juul
22. juni 2020 kl. 14:27

I forhold til databehandleraftaler fremgår det af redegørelsen, at DXC ikke har en aftale med underleverandøren MaxCDN, man ikke har vurderet, at det er nødvendigt.

Hvis de ikke overføre personhenførbare data til MaxCDN, så vil jeg give dem ret, men hvis de stadig gør...ja det giver vel sig selv.

  • more_vert
    • insert_linkKopier link
1
Emil Kampp
22. juni 2020 kl. 13:49

Kan i huske da CPR lotteriet blev lukket fordi CPR numre var meget følsomme og man ikke bare sådan kunne offentliggøre dem på den måde?

  • more_vert
    • insert_linkKopier link