Udvikler undersøgte fejl på hjemmeside og fik adgang til personoplysninger fra Motorregistret

En fejlmelding på en hjemmeside afslørede fri adgang til personoplysninger fra Motorregistret over danske køretøjer.

En opdatering af selskabet EasyParks hjemmeside har bevirket, at det i en periode har været muligt for uvedkommende at indtaste registreringsnummeret på køretøjets nummerplade og få returneret bilejerens navn og adresse fra Motorregistret, der rummer alle informationer om køretøjer i Danmark.

Normalt er der ikke offentlig adgang til at hente den form for personoplysninger ud direkte af dette register.

EasyPark, der leverer en service, hvor det er muligt at betale parkeringsafgift via en mobiltelefon, har lukket hullet. Det er sket på baggrund af en henvendelse fra Christian Schmidt. Han er uddannet ingeniør og arbejder til dagligt som softwareudvikler.

En dag i februar forsøgte Christian Schmidt at købe en dagsbillet til parkering via EasyParks hjemmeside. Konkret var der tale om en funktion, hvor brugeren indtaster et registreringsnummer og derefter er det meningen, at bilmærke og model tilhørende nummeret bliver returneret. På den måde er det muligt at se, om det er det rigtige registreringsnummer, der er indtastet.

Men i stedet for bilmærke og -model fik Christian Schmidt, der er uddannet civilingeniør og til dagligt arbejder som softwareudvikler i et mediebureau, en ikke videre sigende fejlmeddelelse. I et forsøg på at opklare, hvad det kunne skyldes, kiggede han i outputtet i et af browserens indbyggede udviklingsværktøjer.

»Min løsningsmodel, når sådan nogle it-systemer ikke virker, det er lige at kaste et blik i javascript-konsollen og se, om der er noget, der kan kaste lidt lys over, hvad der egentlig er galt,« siger Christian Schmidt.

Han forklarer, at der i konsollen stod en fejlbesked med noget i retning af 'xxx already active on Nordic hub'.

I den forbindelse gætter Christian Schmidt på, at fejlen derfor kan hænge sammen med, at han allerede havde en aktiv parkering i systemet - hvilket var tilfældet.

Softwareudvikleren opdagede imidlertid også noget andet under granskningen af javascript-konsollen.

JSON-kald

Det bagvedliggende JSON-kald, der skal returnerer oplysninger om bilmærke- og -model returnerede også andre, utilsigtede oplysninger. Nemlig navn og adresse på den person, som matcher registreringsnummeret. I dette tilfælde ikke Christian Schmidt selv, men et medlem af hans svigerfamilie.

Der så med andre ord ud til at være offentlig adgang til at tilgå personoplysninger i Motorregistret, blot ved indtastning af et registreringsnummer.

Christian Schmidt rettede efter opdagelsen henvendelse til EasyPark, som rettede fejlen i løbet af få dage for så at kvittere med et par biografbilletter. I forhold til håndteringen af henvendelse har Christian Schmidt ikke noget at udsætte på EasyParks, som han mener handlede hurtigt og rigtigt.

»Jeg synes egentlig, de har reageret, som man bør gøre i den situation.«

Så når Christian Schmidt fortæller om oplevelsen til Version2, er det ikke for at hænge Easypark ud, understreger han. Men han vil gerne sætte fokus på den generelle problemstilling, som han mener, der er forbundet med at samle personoplysninger i centrale registre.

Han uddyber synspunktet i en mail:

»Vore politikere nærer en uforklarlig tro på, at jura og gode intentioner kan sikre os imod uheld, udygtighed og uhæderlighed. Enhver it-professionel ved, at sikkerhedsfejl opstår hele tiden, kun et fåtal af dem bliver opdaget, og sikkerhedsmekanismerne er aldrig så gode, som man troede, de var. Det bør man have i tankerne, når man designer systemer som Rejsekortet, automatisk nummerpladegenkendelse, sessionslogning osv,« skriver Christian Schmidt.

EasyPark: Vi har skærpet kontrollen

Segment manager i EasyPark Martin Pedersen bekræfter, at virksomheden i februar modtog en henvendelse fra en bruger, som havde registreret et hul i virksomhedens licenssystem på Frederiksberg.

»En planlagt tilpasning i selvbetjeningsmodulet den 17. februar medførte at IT-kyndige via løsningens HTML-kode kunne aflæse navne og adresser på bilejere, som er registreret i Motorregistret,« oplyser Martin Pedersen til Version2 via mail.

Han fortæller desuden, at virksomheden blev gjort opmærksom på problemet via borgerhenvendelsen 20. februar, altså tre dage efter, tilpasningen af selvbetjeningsmodulet havde forårsaget fejlen. Herefter gik EasyPark i gang med at lukke hullet.

»Datasikkerhed er afgørende for kunderne og brugeres tillid til EasyPark og noget, vi tager meget alvorligt. Derfor har vi skærpet både vores interne og eksterne kontrol på alle systemer, der håndterer personoplysninger,« fortæller Martin Pedersen.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (24)

Kevin Lund

"Christian Schmidt rettede efter opdagelsen henvendelse til EasyPark, som rettede fejlen i løbet af få dage for så at kvittere med et par biografbilletter"

Normal hører man, at folk bliver sagssøgt for hacking, når de gør opmærksom på kritiske fejl. Man må jo næsten rose EasyPark for belønne. Kunne flere lære af.

Jacob Rasmussen

Når man søger i motorregisteret, så som her, eller igennem fx http://www.nummerplade.net/ så er ejerforholdet hemmeligt.
Men når jeg slår min bil op i 'BilBogen' på samme side, får jeg ikke bare mit fulde navn og fødselsdato, men også beløbet der er tinglyst på bilen at vide.
Jeg har set mobil apps der også oplyser adressen, så man kan se hvor vedkommende bor. I den henseende forstår jeg ikke at ejerforholdet skulle være så hemmeligt.

Er det fordi folk med gæld mister nogle rettigheder, som folk uden gæld har?

Povl H. Pedersen

Jeg forstår heller ikke helt ejerforholdet er hemmeligt, eller brugerforholdet.
Snakkede med en Ferrari ejer, og de ejer aldrig bilerne, det er altid igennem et selskab, så de kun skal betale afgifter for den tid de har nummerpladen på.

Der er nogle personer der vil miste "status" hvis man kan se at de ikke selv ejer deres store biler. Eller hvad med bistandsklienterne i deres store sorte BMW'er til 1 mio DKK ? Og i Danmark er der stadig en masse af dette misundelseshurlumhej. Sjovt nok kan man se ejerforhold på noget dyrere, nemlig fast ejendom.

Gæld er relevant. Men her er det panthaver der er relevant, så man ved køb af en bil kan sikre at alle er betalt ud. Hvem der er optaget gælden er knap så relevant, men alle lån i Danmark tinglyses som regel.

Christian Schmidt

Jeg har set mobil apps der også oplyser adressen, så man kan se hvor vedkommende bor.


Hvilke?

Navn og fødselsdato (men mig bekendt ikke adresse og CPR-nummer) er offentligt tilgængeligt, hvis der er gæld i bilen. Dette, og et hav af andre oplysninger om bilen, kan ses fx på http://www.nummerplade.net.

Hvis ejeren har et unikt navn og har gæld i bilen, vil det være muligt at finde vedkommendes adresse vha. Krak.dk eller lign.

Jakob Møllerhøj Journalist

Jeg har set mobil apps der også oplyser adressen, så man kan se hvor vedkommende bor. I den henseende forstår jeg ikke at ejerforholdet skulle være så hemmeligt.

Er det fordi folk med gæld mister nogle rettigheder, som folk uden gæld har?

Hvad jeg lige kan se, så er det i udgangspunktet ikke muligt at slå folks navn og adresse op via officielle kanaler alene med kendskab til registreringsnummeret. Når det er ligevel er muligt, såfremt der er gæld i køretøjet, via eksempelvis nummerplade.net, så hænger det formentlig sammen med, at hjemmesiden først scraber stelnummeret fra motorregister.skat.dk

Det kan så efterfølgende bruges til at lave et opslag i et andet register, nemlig Bilbogen under tinglysning.dk Og vupti, navn og måske adresse knyttet til køretøjet, såfremt der altså er gæld i det.

Mit umiddelbare gæt er, at dette næppe er tilsigtet, da det i udgangspunktet ikke kan lade sig gøre at slå et køretøj op via Bilbogens officielle hjemmeside alene med kendskab til registreringsnummeret. Men det forsøger vi at komme redaktionelt nærmere. Under alle omstændigheder tak for input. Jakob - Version2

Henrik Pedersen

Det kan du sagtens Jakob. Har haft lavet et iværksætterprojekt kaldet Dibiri til kreditvurdering og gæld opkrævning, og der har jeg udviklet et system til netop dette, som automatiserer de her opslag på kryds og tværs.

Kombiner det med fdm.dk's database over nypriser på bilerne og billeder af dem, og du kan vise noget rigtig info når folk slår en nummerplade op. "Bilen har 320 hestekræfter og en nypris på 802.500 kr og er 4 år gammel, og den nuværende værdi er derfor nedskrevet 41%".

Lars Jensen

Er det fordi folk med gæld mister nogle rettigheder, som folk uden gæld har?

Hvilke biler du ejer kan jeg ikke slå op nogen steder, lige som jeg heller ikke på et givent reg/vin-nummer kan slå op hvem der ejer pågældende køretøj. Sådan er reglerne vedtaget, det tror jeg ikke der er nogen der har noget imod. Personer/virksomheder med behov (parkeringsselskaber, synsvirksomheder, politi mv.) kan få adgang til disse oplysninger, da de har et dokumenteret behov.

Vedr. gæld; du og alle andre med gæld har ikke mistet nogen rettigheder. Når du låner og der gælden tinglyses på det pantsatte, her bilen, så registreres det i et offentligt register, dog med begrænset tilgængelighed af personlige oplysninger. Registreringen gør at panthaver har (forsøgt) sikret sine penge hvis du ikke betaler. Når du låner flere penge, så kan næste udlåner ikke få en bedre retsstilling ved at få pant i din bil. Han blive nummer 2 (eller 3 eller 4 eller...)

Tinglysningssystemet har fungeret sådan i flere hunderede år, så det bliver næppe lavet om overnight. Først for ejendomme, ægteskaber og fra ca 93 også for biler og campingvogne. Et pålideligt tinglysningssystem er grundlaget for at du kan låne til anskaffelsen af disse ting og til at du kan dokumentere ejerskabet og andre rettigheder af/over disse ting (dog ikke ejerskab af biler).

At registret er offentligt betyder at alle kan se hvad de køber, hvis du sælger din bil. Pantet, men ikke gælden, følger nemlig med[1]. Det kunne godt ske at have en virkning for prisen. Du kan godt, med ejerens velsignelse, have gæld i en bil du ikke ejer, men det er usædvanligt.

Der er nok intet nyt i denne historie, men bare at det nu (dvs. de sidste 5-10 år) er nemt at finde oplysninger fra flere offentlige registre gennem en app eller hjemmeside. At forbyde dette, svarer jo lidt til at forbyde joins i SQL statements. Du må ikke automatisk/nemt; du skal gøre det på den besværlige måde med flere opslag.

[1] Hvis du ikke betaler din gæld i dette tilfælde, så henter panthaver bare bilen hos den nye ejer som så er henvist til by/fogedret for at få pengene af dig. Men den nye ejer var advaret, gælden var tinglyst i det offentlige register. Hvordan var det mon gået hvis den oplysning var hemmelig?

Anders Christensen

Jeg var i kontakt med EasyPark i september via deres kontaktformular, hvor man også kan vedhæfte en fil undervejs.

Jeg fik en fin bekræftelsesmail med hvad jeg havde skrevet til dem og et link til min fil.

Desværre var deres system indrettet så directory listing var slået til i den mappestruktur de vedhæftede filer lå i, så jeg ville, såfremt jeg havde klikket mig videre tilbage i strukturen, kunne have tilgået andres vedhæftede filer fra deres dialog med EasyPark.

Jeg undlod naturligvis at klikke på noget og sendte en mail til EasyPark, det var omkring 19:30 om aftenen, allerede to timer senere havde ovennævnte Martin Pedersen svaret og lovet at de ville tage action på det med det samme.
Det holdt stik og fejlen var rettet dagen efter.

Det er dejligt når virksomheder tager deres ansvar seriøst, alle kan jo ske at lave fejl, men dejligt når de hurtigt tager action på at løse problemet og sige tak til dem der høfligt og konstruktivt har påpeget et potentielt problem.

Det kunne de virksomheder, som bare kaster politianmeldelser efter folk der faktisk blot vil hjælpe dem med at overholde reglerne, lære meget af

Daniel Jensen

Det er et spørgsmål om privatliv. Det er efter min mening et problem at folk kan se ejerforhold på noget som helst i forhold til en genstand de bruger som transportmiddel. Jeg vil have lov til at besøge min elskerinde uden at de nysgerrige naboer sidder og snager i hvem jeg er baseret på mit køretøj. Myndigheder med et behov (hvis jeg vælger at lave noget kriminelt efter en god nat hos elskerinden) bør som de eneste være i stand til at fremskaffe den slags information.

Anders Christensen

Myndigheder med et behov (hvis jeg vælger at lave noget kriminelt efter en god nat hos elskerinden) bør som de eneste være i stand til at fremskaffe den slags information.

Det er da ellers ganske praktisk at kunne se at der er nogen der har pant i bilen og at det er dig der har stiftet gælden bilen er pantsat for.

Ellers kunne det nok hurtigt blive noget bøvl at handle bil privat, hvis man skal skaffe en dommerkendelse for at kunne se at det faktisk er dig der har det billån der er i den bil du står og er ved at sælge.

  • Du kan jo bare lade være med at låne penge til at købe bil for, det er jo alligevel også bare fjollet og dyrt ;-)

.. indrømmet, jeg har også et billån, men det er uden pant i bilen og derfor ikke så dyrt i tinglysning og afgivelse af privatliv.

Daniel Jensen

Den ret du her påberåber dig, har du jo så kun hvis du kan finansiere din bil uden lån, eller optager lånet igennem et skuffeselskab.

Nu stillede du selv spørgsmålet om hvorfor ejerforholdet skal være hemmeligt hvilket er akkurat det spørgsmål jeg udtrykker min holding for. Jeg synes bestemt ikke at nogle informationer baseret på en nummberpladse af nogen art skal være tilgængelige for folk der ikke har et behov. Dette gælder også eventuel gæld i bilen. DU har ikke noget behov for at se om jeg har gæld i min bil (den er ikke til salg) og derfor skal du heller ikke kunne se det for det for mit navn (og gæld) og min bils færden vedkommer ikke dig. Problemet her er at der altid er folk der vil bruge disse informationer til et eller andet når de er tilgængelige.

Christian Schmidt

Ellers kunne det nok hurtigt blive noget bøvl at handle bil privat, hvis man skal skaffe en dommerkendelse for at kunne se at det faktisk er dig der har det billån der er i den bil du står og er ved at sælge.


Hvis man sælger sin bil, er man jo typisk indstillet på at videregive denne information (ellers vil ingen købe bilen).

Men det kan jo løses, uden at informationen behøver at blive gjort tilgængelig for alle andre, fx ved at sælger selv trækker en tingbogsudskrift forud for handlen eller på en eller anden måde (fx NemID-selvbetjening) giver køber fuldmagt til at slå de nødvendige informationer op i tingbogen.

Jørgen L. Sørensen

En mulig køber af bilen har i første omgang kun brug for at vide om bilen er fri for pant/hæftelser, eller om der er tinglyst pant. Jeg ser derfor ikke noget problem i at alle og enhver kan se om der er tinglyst pant i en bil (ligesom i en ejendom).

Derimod mener jeg ikke det bør være nødvendigt at "alle og enhver" kan se hvem der har pant, og for hvor meget.

I handelstilfælde må sælger i givet fald kunne fremlægge dokumentation for hvem der har pant, og hvor meget. Samt hvorledes og hvor bilen kan gøres fri for pant.

Ejerforhold behøver ikke fremgå af bilbog (eller andre steder) - det viser registreringsattesten i handels-øjeblikket.

Lars Jensen

  • det viser registreringsattesten i handels-øjeblikket.

Har du kigget på en nyere udgave af slagsen? Af den vil det fremgå hvem der ejer registreringsattesten, ikke hvem der ejer bilen. Der er juridisk stor forskel og sådan har der altid været.

Det er, endnu, ikke sådan at ejerskab af biler tinglyses. Hvis det gjorde, så kunne man helt undvære registreringsattesterne (:

De tekniske oplysninger fremgår jo af motorregistret, ligesom den registrerede ejer (der ikke behøver at være den civilretlige). De nødvendige tekniske oplysninger som der kan være brug for ved politiets vejkontrol fremgår allerede af påskrifter på køretøjet. Resten kontrolleres ved syn.

Jacob Rasmussen

Det kunne ellers være en god "forretningsmodel" at aflæse nrplader ved grænsen, og så besøge adressen med koben og kassevogn.

Jeg fik præsenteret mobil appen med nogenlunde samme formål. Det var dog en ide om at det skulle være farligt at parkere i lufthavnen, da kriminelle så kan køre rundt og aflæse nummerplader, og finde ud af hvem der sandsynligvis ikke er hjemme...

Jeg er fuld ud enig i at det ikke behøver at være offentligt kendt, at jeg skylder penge i min bil, eller hvor meget jeg skylder. Det er dog muligt i dag, og derfor nævner jeg det. Privatliv er ikke en givet ret, det er noget vi antager at vi har.

Gert Madsen

at det nu (dvs. de sidste 5-10 år) er nemt at finde oplysninger


Det er sådan set kardinalpunktet.
Ved en hel række ting, har misbrug tidligere begrænset sig selv, fordi det var dyrt og besværligt.
Nu er det blevet billigt og nemt.
Netop derfor er der opstået et behov for at beskytte folk mod kriminelle (og sælgere) - selvom oplysningerne tidligere har været "frit" tilgængelige.

Henrik Høyer

Stor ros for at de er hurtige til at reagere på henvendelser. Men de fejl der er beskrevet i denne artikkel og i kommentarerne, tyder da på at deres løsning er lavet af amatører?

Sender man bare en sådan opgave til billigste outsourcing leverandør, og sætter det i produktion uden at checke for bare de mest banala sikkerhedsbrølere?

Det må kunne gøres bedre

Anders Christensen

Stor ros for at de er hurtige til at reagere på henvendelser. Men de fejl der er beskrevet i denne artikkel og i kommentarerne, tyder da på at deres løsning er lavet af amatører?

Nu er det jo ikke nødvendigvis sådan at alle virksomheder der anvender software er 100-meter mestre i at fejlsøge i den software de har indkøbt til formålet.

De fleste virksomheder som EasyPark har næppe egne udviklere siddende og kode på deres platforme, men løber an på at de har valgt samarbejdspartnere der har styr på tingene.

Du kan nok ikke forvente at en salgsorganisation laver codereview, eller i det hele taget har kendskab til det.

Log ind eller opret en konto for at skrive kommentarer