Version2 retter: Ingen hemmelige adresser på Robinsonliste

Illustration: leowolfert/Bigstock
Listen over de 900.000 danskere, som ønsker reklamebeskyttelse, rummer personer, der tidligere har bedt om hemmelig adresse.

OPDATERING: Version2 har skrevet, ud fra flere stikprøver, at der var beskyttede adresser blandt de 900.000 navne og adresser på Robinsonlisten. Der har nu vist sig sandsynligt, at adressebeskyttelsen er udløbet for disse stikprøver. Version2 beklager og følger op.

Herunder den oprindelige artikel, som altså kan være baseret på en fejl

Det gik helt galt med den såkaldte Robinson-liste onsdag eftermiddag, hvor CSC og CPR-kontoret ved en fejl lagde listen ud med ikke bare navn og adresse, men også cpr-numre på samtlige 900.000 danskere på listen. Efter 50 minutter online blev listen trukket tilbage.

Læs også: 900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Men også den normale liste om de 900.000 danskere, som ikke ønsker reklamehenvendelser, rummer fortrolige oplysninger. Folk med hemmelig adresse optræder nemlig også på listen.

Det viser flere stikprøver, som Version2 har lavet blandt personer, der har adressebeskyttelse. Herunder en politiker, som i forbindelse med et hackerangreb tidligere har fået offentliggjort sin adresse, selvom den er hemmelig.

CPR-kontorets chef, Carsten Grage, har ellers tidligere meldt ud til TV2, at listen ikke rummer personer, som har adressebeskyttelse, altså hemmelig adresse, men opslag i listen viser det modsatte.

Listen kan rekvireres gratis af firmaer i Danmark og er et lovkrav at bruge, hvis et firma vil sende reklamemateriale ud. Man må nemlig ikke sende uopfordrede reklamer ud til folk på Robinson-listen.

Men udover at det ikke er svært at få adgang til listen, så snart man har et CVR-nummer, er der heller ikke særlig stærk adgangskontrol for download af listen. Det kræver et meget simpelt brugernavn og password, som har været det samme i mindst fem år. Alle virksomheder, der ønsker at downloade listen, bruger samme login, og det meget nemme password sendes i øvrigt rundt af CPR-kontoret i klartekst i e-mails til ’kunderne’.

Læs også: Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

Læs også: Overblik: Er det slut med det 'hemmelige' cpr-nummer?

Opdatering kl. 14.25: Version2 er blevet kontaktet af CPR-kontoret, som selv har lavet stikprøver ud fra listen over beskyttede adresser og ikke har fundet dem på Robinson-listen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Knud Jensen

Hvordan kunne CPR-kontoret så kontakte de firmaer som havde hentet listen, hvis alle har samme login?

Eller foregår der en eller anden logning/overvågning inde bagved som peger på IP-addresser som er knyttet til de enkelte firmaer?

  • 2
  • 0
#4 Michael Diaz

Det kræver et meget simpelt brugernavn og password, som har været det samme i mindst fem år. Alle virksomheder, der ønsker at downloade listen, bruger samme login, og det meget nemme password sendes i øvrigt rundt af CPR-kontoret i klartekst

NEJ NEJ NEJ NEJ NEJ NEJ. Det er den stat vi som befolkning skal have tillid til.

Som PHK har sagt 100 gange før: http://www.version2.dk/blog/ibm-mainframes-er-en-sikkerhedsrisiko-58294

UFATTELIGT!

  • 3
  • 6
#9 Deleted User

Det er muligvis ikke korrekt, at der står hemmelige adresser på Robinson-listen, selvom Version2's stikprøver blandt folk, som var sikre på, de var beskyttede, viste sig på listen. CPR-kontoret har kontaktet Version2 og fortalt, at det må dreje sig om personer med adressebeskyttelse, der er udløbet. Beskyttelsen skal nemlig fornys en gang om året. Version2 beklager fejlen og den følgende fejlagtige artikel.

  • 1
  • 0
#12 Peter Johan Bruun

BM-mainframme == linux. Hvilket OS kører en IBM-mainframme ellers ? På hvilken hw-arkitektur kører linux på, i det konkrete tilfælde ?

@Carsten Olsen (og alle andre læsere+debatører):

Vi almindelige læsere kan kun støtte os til et par artikler hos CW, der beskriver hvordan man skifter "IBM Mainframe" ud med "Linux" ...... og at selve migreringen allerede var i gang i september 2013. For at citere en af artiklerne: "Mere konkret bliver de mange millioner CPR-numre flyttet fra en DB2-database til mainframe-løsningen over til en DB2 LUW-database (Linux/Unix/Windows)."

Hvad så end en "LUW" database er :) I min lille verden står LUW for logical unit of work, og er i følge min egen uddannelsesbaggrund blot almindelig generel Database terminologi - men hvad ved man der kan blive refereret når en journalist modtager information om en IT migrering fra en kontorchef hos økonomi- og indenrigsministeriet.

Jeg vil tro der kører en eller anden version af linux på en eller anden almindelig server, da det bliver nævnt i artiklerne at det er for at spare penge igennem at styre fri af de "dyre" IBM-Mainframes. Vi kommer det nok ikke tættere her, medmindre nogen ved mere.

Uanset er zOS sikkert med tilhørende CICS/BATCH, DB2 og COBOL, kørt ud på en sidelinie for ikke længere at have CPR systemet kørende på en "IBM-Mainframe", og det blev øjensynligt gennemført i marts/april måned i år.

Jeg vedlægger et par link til CW artikler omhandlende emnet:

http://www.computerworld.dk/art/228257/derfor-bliver-ibm-s-mainframe-vra...

http://www.computerworld.dk/art/215123/efter-45-aar-mainframen-droppes-p...

....lige nu ser det ud til at det skifte blev en anelse dyrere end man havde forventet - ligesom det er set i andre sammenhænge når man siger "hvor svært kan det være", og så går igang med at udskifte et system der har taget en hel del mennesker en hel del år at udvikle og vedligeholde. Det er desværre ikke et særsyn indenfor Dansk IT at den slags går galt, og slet ikke at det går galt når man forsøger at afskaffe et zOS baseret system.

Så beslutningstagere rundt omkring i DK: hold godt udkig, der er igen mange sælgere og "IT kyndige" der vil benytte denne lejlighed til at fortælle Jer historier som ikke har baggrund i virkeligheden - men det er I sikkert vant til :o))

Mvh. Peter J. Bruun

  • 1
  • 0
Log ind eller Opret konto for at kommentere