Derfor kunne 22.000 danskere ikke låne penge: DXC ramt af kodefejl

7. juni 2018 kl. 05:111
Derfor kunne 22.000 danskere ikke låne penge: DXC ramt af kodefejl
Illustration: Region Hovedstaden.
Det var en fejl hos it-leverandøren DXC (det tidligere CSC), der i sidste uge sendte forkerte kreditadvarsler om 22.000 danskere til blandt andet kreditvurderingsfirmaer. Det oplyser CPR-kontoret til Version2.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

22.000 danskere fik i sidste uge knyttet en fejlagtig kreditadvarsel til deres CPR-numre.

Kreditadvarsler betyder, at virksomheder ikke umiddelbart skal låne borgeren penge, og det er en frivillig ordning, der skal hjælpe ofre for identitetstyveri.

Men i sidste uge blev advarslen altså knyttet uretmæssigt til 22.000 personer, og ifølge CPR-kontoret i Økonomi- og Indenrigsministeriet skyldtes det en fejl hos it-virksomheden DXC (det tidligere CSC), der er leverandør på CPR-systemet.

»Der er blevet foretaget en ændring i noget kode som led i den løbende vedligeholdelse af CPR-systemet. Og det har haft den utilsigtede følge, at der er leveret data, hvor det oplyses, at de her 22.000 personer har kreditadvarsel,« siger kontorchef Carsten Grage til Version2.

Artiklen fortsætter efter annoncen

Private firmaer kan abonnere på informationer om kreditadvarsler fra CPR, og ideen er altså, at virksomhederne på den måde kan undlade at låne penge til personer, der potentielt har fået stjålet deres identitet.

Og ifølge Carsten Grage har fejlen kun ligget i de data, der er sendt videre til virksomhederne - der er således ikke pillet ved den måde, borgerne rent faktisk står registreret i CPR-systemerne på.

»Fejlen er sket i et program, der leverer data til en række private virksomheder, som ikke bruger personnummer til at identificere deres kunder. Det er blandt andet kreditvurderingsvirksomheder,« siger han, og tilføjer at man afventer flere tekniske detaljer fra DXC.

»Virksomhederne er orienteret, og der er sendt korrekte data ud. Vi sidder ikke selv og roder i kode, så vi er i gang med at udrede, hvad der egentlig er gået galt.«

Version2 har rettet henvendelse til DXC, der via pressechef Peter Hecht afviser at uddybe de tekniske omstændigheder ved fejlen af »sikkerhedsmæssige årsager«.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
13. juni 2018 kl. 19:02

Kan et privat firma, som står for CPR systemet og skal holde sine oplysninger om borgerne fortroligt, alligevel sælge sådanne kritiske oplysninger til hvem som helst? Det må være strafbart!