Kommune lækkede 1.600 cpr-numre i ti måneder

Navne og cpr-numre på 1.600 borgere i Aarhus Kommune lå i ti måneder offentligt på nettet på grund af en menneskelig fejl.

I ti måneder var cpr-numrene på 1.600 aarhusianere ikke den store hemmelighed – de lå nemlig sammen med tilhørende navne og titler på afsendte breve på en offentlig webside fra Aarhus Kommune. Det skriver Ritzau ifølge Politiken.

Fejlen skete i juni 2013 og blev først opdaget i april 2014. Alle 1.600 berørte borgere er blevet kontaktet, og der er ikke mistanke om, at der er sket misbrug af cpr-numrene, lyder det fra kommunen, som beklager lækket.

»Vi er utrolig kede af denne hændelse. Der er tale om en menneskelig fejl, som vi nu vil gøre vores yderste for at forebygge gentagelser af,« siger digitaliseringschef i Aarhus Kommune Rasmus Ry Nielsen i en pressemeddelelse.

Fremover vil Aarhus Kommune således indføre scanning af alt, der bliver lagt på hjemmesiden, så cpr-numre kan blive opdaget med det samme.

De seneste år er regeringen fra mange sider blevet opfordret til at ændre på brugen af cpr-numre, så de ikke længere betragtes som hemmelige, som en slags password, men i stedet som offentlige ID-numre, da det ikke er svært at skaffe cpr-numre til misbrug.

Udover læk af større mængder cpr-numre, som her i Aarhus, kan man med en fødselsdato og brug af cpr-validering hos nogle webbutikker gætte sig frem til det korrekte cpr-nummer. Det demonstrerede Søren Louv-Jansen, også kendt som ’CPR-Søren’, ved at udstille toppolitikeres cpr-numre, men det kostede ham en politianmeldelse og en bøde på 10.000 kroner, som senere blev sænket til 3.500 kroner.

Læs også: CPR-Søren overvejer at anke dommen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Klaus Olesen

Det må så koste Århus kommune en bøde på 5.600.000 Kr
Hvis CPR-Søren skal have en bøde på 3.500 Kr
Er det ikke rimeligt ?


Budskabet er meget fornuftigt, men nu luftede CPR-Søren jo os mere end et :)

Men der burde snart falde en straf, heldigvis har EU jo os kommet med et forslag, hvor virksomheder og andre der ikke beskytter personfølsomme data godt nok, kan straffes med bøder, helt op til 750 millioner.

  • 1
  • 0
Jens loggo

og det har de aldrig været.

Man oplyser dem alle steder, både til offentlige og private firmaer/myndigheder.

Det er en fejl at man kan gøre ting, som f.eks. at optage lån, ved bare at kende et navn og CPR nummer.

Det bør ikke betragtes som andet end et unikt identifikationsnummer.

  • 7
  • 1
Log ind eller Opret konto for at kommentere