Kommune lækkede 1.600 cpr-numre i ti måneder
I ti måneder var cpr-numrene på 1.600 aarhusianere ikke den store hemmelighed – de lå nemlig sammen med tilhørende navne og titler på afsendte breve på en offentlig webside fra Aarhus Kommune. Det skriver Ritzau ifølge Politiken.
Fejlen skete i juni 2013 og blev først opdaget i april 2014. Alle 1.600 berørte borgere er blevet kontaktet, og der er ikke mistanke om, at der er sket misbrug af cpr-numrene, lyder det fra kommunen, som beklager lækket.
»Vi er utrolig kede af denne hændelse. Der er tale om en menneskelig fejl, som vi nu vil gøre vores yderste for at forebygge gentagelser af,« siger digitaliseringschef i Aarhus Kommune Rasmus Ry Nielsen i en pressemeddelelse.
Fremover vil Aarhus Kommune således indføre scanning af alt, der bliver lagt på hjemmesiden, så cpr-numre kan blive opdaget med det samme.
De seneste år er regeringen fra mange sider blevet opfordret til at ændre på brugen af cpr-numre, så de ikke længere betragtes som hemmelige, som en slags password, men i stedet som offentlige ID-numre, da det ikke er svært at skaffe cpr-numre til misbrug.
Udover læk af større mængder cpr-numre, som her i Aarhus, kan man med en fødselsdato og brug af cpr-validering hos nogle webbutikker gætte sig frem til det korrekte cpr-nummer. Det demonstrerede Søren Louv-Jansen, også kendt som ’CPR-Søren’, ved at udstille toppolitikeres cpr-numre, men det kostede ham en politianmeldelse og en bøde på 10.000 kroner, som senere blev sænket til 3.500 kroner.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
