dkmedier
dkindkob
dknyt
dksocial
dksundhed
doi
doi
Ólafur Steinar Gestsson, Ritzau Scanpix

1,2 millioner cpr-numre er lækket ved en fejl

Danske cpr-numre er ved en fejl blevet sendt fra TastSelv Borger til Google og Adobe i knap fem år.  
7. FEB 2020 20.53

En softwarefejl har gjort, at 1,2 millioner borgere cpr-numre er blevet lækket ved fejl. De er blevet sendt fra TastSelv Borger til Google og Adobe, skriver DR. Fejlen har stået på i knap fem år, og den blev opdaget af Udviklings- og Forenklingsstyrelsen i forbindelse med et tilsyn af TastSelv Borger, hvor man blandt andet kan se og ændre sin forskuds- og årsopgørelse.

Helt konkret er de personlige oplysninger blevet lækket, når folk har logget på TastSelv Borger og klikket på 'Ret kontaktoplysninger'. Når brugere her har rettet deres oplysninger, er cpr-nummeret blevet en del af web-adressen, der blev sendt til Google og Adobe. Det fremgår ifølge DR af en redegørelse, der er sendt til Skatteudvalget. Styrelsen vurderer, at borgernes cpr-numre ikke er blevet misbrugt. Det skyldes, at dataene ifølge styrelsen var krypteret, så hverken Google eller Adobe kunne se cpr-numrene.

Den udlægning har Google bekræftet over for DR. TastSelv Borger varetages af den amerikanske it-udvikler DXC Technology, som tidligere hed CSC. Fejlen er blevet rettet, oplyser DXC.

- Vi har sammen med Udviklings- og Forenklingsstyrelsen afhjulpet potentielle sårbarheder. På baggrund af vores umiddelbare gennemgang har vi på nuværende tidspunkt ingen grund til at mene, at data er blevet kompromitteret. Vi fortsætter med at undersøge sagen i tæt samarbejde med Udviklings- og Forenklingsstyrelsen, lyder det fra DXC i et skriftligt svar til DR.

Ritzau

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt

Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.

https://www.dknyt.dk/artikel/1-2-millioner-cpr-numre-er-laekket-ved-en-fejl

GDPR