Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste
Olivia Loftlund
Foto: Olivia Loftlund

Danske cpr-numre er ved en fejl blevet lækket til udenlandske firmaer. Det har stået på i knap fem år.

Digitalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

1,2 millioner danskeres cpr-numre lækket til Google og Adobe ved en fejl

Danske cpr-numre er ved en fejl blevet lækket til udenlandske firmaer. Det har stået på i knap fem år.

Digitalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning

1,2 millioner borgeres cpr-numre er blevet lækket ved en fejl. Det er en softwarefejl, der har gjort, at de mange numre er blevet sendt fra TastSelv Borger til Google og Adobe.

Det skriver DR.

Fejlen har stået på i knap fem år, og den blev opdaget af Udviklings- og Forenklingsstyrelsen i forbindelse med et tilsyn af TastSelv Borger.

På TastSelv Borger kan man blandt andet se og ændre sin forskudsopgørelse og årsopgørelse samt betale restskat. Konkret er de personlige oplysninger blevet lækket, når folk er logget på TastSelv Borger og klikket på 'Ret oplysninger'.

En softwarefejl har så gjort, at når brugere har rettet deres oplysninger, er cpr-nummeret blevet en del af web-adressen, der blev sendt til Google og Adobe.

Det fremgår ifølge mediet af en redegørelse, der er sendt til Skatteudvalget.

Styrelsen vurderer, at borgernes cpr-numre ikke er blevet misbrugt. Det skyldes, at dataene var krypteret, så hverken Google eller Adobe kunne se cpr-numrene.

Den udlægning har Google bekræftet over for DR. Men Peter Kruse, sikkerhedsekspert fra CSIS, ser anderledes på sagen:

»Det data, der er modtaget af Google, er ukrypteret. Google har kunnet læse data i ukrypteret form«, vurderer han over for DR.

TastSelv Borger varetages af den amerikanske it-udvikler DXC Technology, som tidligere hed CSC.

ritzau

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden