Forsvaret lagde CPR-numre ud på internettet

En simpel søgning på en hjemmeside blotlagde ved en fejl navne og CPR-numre på ansøgerne til Forsvaret. Hullet er nu lukket.

Har du bedt om information fra Forsvaret via nettet, kan det være, at kriminelle nu er i gang med at udgive sig for at være dig.

Navne, adresser og i nogle tilfælde CPR-numre har nemlig været offentligt tilgængelige på Forsvarets rekrutterings-webside www.forsvaretsuddannelser.dk. Hvis en besøgende søgte på ?cpr? med sidens søgefunktion, blev de personlige oplysninger om ansøgere beredvilligt listet, skriver Comon.

Efter it-avisens henvendelse har Forsvaret nu lukket for adgangen til søgefunktionen med en password-beskyttelse.

»Det er ikke særligt smart. Det skal bremses med det samme,« lød reaktionen fra websidens webmaster, Erik Ekberg, til Comon.

Oplysningerne, som besøgende har kunnet sende via en webformular for at få mere information eller søge om optagelse, lå beskyttet på Forsvarets intranet, forklarer Erik Ekberg. Men en fejl ved søgefunktionen betød, at alle oplysninger, der lå som overskrifter eller underskrifter, kunne vises. Det inkluderede altså de indtastede personoplysninger.

Ifølge Erik Ekberg har søgefunktionen på rekrutteringssiden generelt ikke virket godt, og Forsvaret var derfor i forvejen i gang med at skifte den ud med den, der bliver brugt på Forsvarets øvrige websider.

Datatilsynet vil nu vurdere, om der skal rejses kritik af Forsvaret for at blotlægge personfølsomme oplysninger, men det tyder tidligere afgørelser på vil ske.

Da Københavns Universitet i 2007 ved en fejl lagde CPR-numre for 89 studerende ud på nettet, fik universitetet således en ordentlig næse fra Datatilsynet og skudsmålet "meget beklageligt". Tilsynet understregede også, at offentliggørelsen kunne få "alvorlige konsekvenser" for disse studerende.

Selvom CPR-numre bliver brugt åbent i mange sammenhænge og generelt ikke beskyttes som fortrolig information af de fleste danskere, kan et CPR-nummer i forkerte hænder bruges til at identificere en person pr. telefon over for banker, forsikringsselskaber og lignende.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Hansen

et CPR-nummer i forkerte hænder bruges til at identificere en person pr. telefon over for banker, forsikringsselskaber og lignende.

Se det er dér den store synder ligger, At der stadig er så mange steder at man antager at hvis du keder dit cpr. nummer kan du kun være dig.
Banker, forsikringsselskaber og lignende, burde straffes for at acceptere et CPR. nummer som sikker ID.

  • 0
  • 0
Log ind eller Opret konto for at kommentere