Bankkonto-numre og cpr flød rundt på kommunal hjemmeside

Gentofte Kommune har ved en fejl gjort fortrolige oplysninger tilgængelige for omverdenen.

Via en hjemmeside under Gentofte Kommune har det i en periode været muligt for uvedkommende at tilgå blandt andet navne, cpr-numre og bankkontonumre på forskellige personer.

Version2 er blevet opmærksom på problemet via et læsertip. De følsomme oplysninger har været tilgængelige via et website. Sitet indeholdt en login-boks, som udover en knap til login også var udstyret med en knap med teksten 'Fri adgang'.

Et klik på knappen gav adgang til flere hundrede dokumenter. Og heraf har i hvert fald to dokumenter, som Version2 umiddelbart har kunnet identificere, indeholdt data, der ikke burde være offentligt tilgængelige.

Det ene dokument var en liste med seks personnavne og tilhørende cpr-numre.

Det andet dokument indeholder otte personnavne. Ud for seks af disse navne er der både et cpr-nummer og et bankkontonummer.

Det har med begrundelse om ferie ikke været muligt at få et mundtligt interview med en ansvarlig ved Gentofte Kommune.

Men i et skriftligt svar oplyser Claus Roikjer, chef for Gentofte Ejendomme:

»Jeg skal være den første til at beklage, at det har været muligt at se to dokumenter med personfølsomme oplysninger på partnerportalen.dk. Der er angivelig tale om en menneskelig fejl, hvor en medarbejder har lagt de to dokumenter forkert ind i systemet.«

Det skriftlige svar fra Claus Roikjer fortsætter:

»Vi har i Gentofte Kommune et meget stort og kontinuerligt fokus på datasikkerhed og arbejder løbende på at minimere risikoen også for menneskelige fejl. Derfor tager vi også sagen meget alvorligt.«

Hjemmeside til byggeprojekter

Hjemmesiden, som har gjort de fortrolige oplysninger tilgængelige blev etableret i 2010 i forbindelse med en række større byggeprojekter i Gentofte Kommune.

Portalen var primært et internt arbejdsredskab, men nogle af dokumenterne på portalen var bevidst gjort tilgængelige for kommunens samarbejdspartnere og journalister.

Byggeprojekterne, som Partnerportalen skulle facilitere, sluttede i 2011, hvorefter Partnerportalen blev lukket.

Men da kommunen stadig havde behov for diverse opfølgninger på blandt andet byggesager, var der en aftale om, at portalen fortsat skulle være tilgængelig for medarbejdere i Gentofte Kommune.

Kommunen beslutter at lukke portalen helt i marts 2016. Først efter Version2 27. juni i år i første omgang retter henvendelse til leverandøren af løsningen, Dansk Scanning A/S, bliver data slettet, og systemet tages ud af drift.

I en mail oplyser Gentofte Kommunen, at 'efter Version2's henvendelse har Gentofte Kommune i samarbejde med vores leverandør Dansk Scanning A/S undersøgt, om der er andre dokumenter med personfølsomme oplysninger, der har været tilgængelige for offentligheden.

Gentofte Kommune og Dansk Scanning A/S har ikke fundet andre blotlagte filer med personfølsomme oplysninger end de af Version2 nævnte.'

Umiddelbart lader de pågældende dokumenter heldigvis ikke til at være blevet overrendte. I hvert fald oplyser kommunen via mail, at to unikke ip-adresser har været inde på de blotlagte filer den 14. og 15. juni 2016. Kommunen formoder, at det er sket i forbindelse med Version2's research.

Denne formodning er givetvis korrekt.

Gentofte Kommune har ikke noget konkret bud på, hvor længe der har været fri adgang til blandt andet folks cpr-numre via partnerportalen.dk

Kommunens umiddelbare vurdering er, at dokumenterne har ligget frit tilgængelige siden marts i år.

Desuden oplyser kommunen, at der endnu ikke er taget stilling til, hvorvidt man vil kontakte de personer, der har fået blotlagt deres cpr-numre - og for nogens vedkommende - bankkontonumre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Uanset hvor umage man gør sig, er data lige som vand: Det vil ud og det finder vej af og til.

Et af de store problemer her er, at tilstedeværelsen af et CPR-nummer alene er et problem. Som så mange har skrevet før i dette forum, er CPR-nummeret defekt. Det skal kun bruges til identifikation og det skal nemt kunne ændres. Det er i forvejen nemt at gætte.

Jeg tror helt ærligt ikke på at man kommer sådan nogle sager her til livs. Mennesker laver fejl. Man kan godt sætte en person til at kigge alt efter, men de laver også fejl. Man kan sætte en computer til at scanne efter åbenlyse ting, men så glemmer nogen at pege den hen på et nyt sted eller der sker noget andet. Man skal selvfølgelig gøre rigtig meget for at undgå disse fejl, men det vigtigste er at lære af dem, ikke pege fingre, men dele erfaringer.

  • 9
  • 0
Jens Beltofte

Hvis portalen blev lukket ned i 2011 som offentlig portal, og blot kørte videre for at medarbejdere i Gentofte Kommune kunne tilgå den, burde den enten have været flyttet ind på kommunens interne netværk eller der burde som minimum været sat IP-begrænsning eller tilsvarende på løsning, så den kun kunne tilgås fra kommunens interne netværk.

  • 6
  • 0
Tim Carstensen

Nogle spørgsmål synes at presse sig på:

a) Alle fakta oplysninger afgives af Gentofte Kommune som er part i sagen. Er det troværdigt?

b) Er løsningen anmeldt til registertilsynet, og var tilsynet klar over at data blev gjort offentligt tilgængelige ?

c) Er der fortaget en sikkerhedsrevision af en løsning som stiller data af denne karakter til rådighed - Er løsningen designet således at det er "let" at begå den menneskelige fejl som eksponerer fortrolig information?

d) Sammensætningen af Navn, CPR nummer og Bankkonto er rigeligt til at begynde et effektivt identitetstyveri - Var disse data virkelig nødvendige for "Portalen var primært et internt arbejdsredskab, men nogle af dokumenterne på portalen var bevidst gjort tilgængelige for kommunens samarbejdspartnere og journalister." Hvorfor skulle journalister have adgang til disse data? - Og hvem er "Samarbejdspartnere"?

e) Projektet stopper i 2011, men kommunen har et yderligere behov - OK, som nævnt ovenfor kunne sikkerheden være skærpet efter dette, men beslutningen om nedlæggelse sker i Marts 2016, og portalen lukkes først efter sagen rejses i Juni - Bekymrende slendrian og mangel på overblik over kommunens IT løsninger

f) Hvorfor kan/vil Kommunen ikke kontakte de eksponerede personer?

Heldigvis for Gentofte kommune træder EUs persondata forordning først i kraft i 2018, ellers havde dette været en dyr historie for skatteborgerne i Gentofte. (Men den kommer jo netop også fordi at omgangen med persondata ikke blive taget alvorligt hvilket klart dokumenteres i dette tilfælde)

Tim - En bekymret Gentofte borger..

  • 17
  • 0
Peter O. Gram

Jeg er helt enig med Simon i, at CPR-nummersystemet trænger til fornyelse. Sæt dog gang i projektet med det samme! Så kan vi også lave systemeksport, hvis/når det bliver en success.
Noget andet er definitionen af "personfølsommer oplysninger". Persondataloven og datatilsynets hjemmeside har en ret klar definition. Et kontonummer i en bank er ikke en personfølsom oplysning. Men selv Borger.dk kløjser rundt i det. De har på deres hjemmeside listet en række mere eller mindre private oplysninger som tlfnr og adresse som værende "personfølsomme". I Norge kan man google sig frem til hver enkelte borgers skattepligtige indkomst. Og er deres samfund brudt sammen af den grund?

  • 1
  • 0
Bent Jensen

Nu ser det ud til stort set alle CPR nummer er ude. Med undtagelse af nyfødte og tilflytter siden 2012.

Så måske det er tid til at fjerne "hemmelig holdelsen", og frikende dem som fandt statsministeren og andre folketingsmedlemmers CPR, eller give de ansvarlige for denne sag 2-3 års fængsel.

http://www.dr.dk/nyheder/indland/fem-millioner-danske-cpr-numre-blev-fej...

  • 1
  • 0
Log ind eller Opret konto for at kommentere