Nyheden om, at 900.000 danskeres cpr-numre ved en fejl i 50 minutter har ligget frit tilgængeligt på internettet, bringer bekymrede miner frem hos sikkerhedsekspert Peter Kruse fra it-sikkerhedsfirmaet CSIS.
Fejlen betyder nemlig, at de berørte danskere risikerer at blive udsat for it-kriminalitet og identitetstyveri.
- Det er meget alvorligt. Det betyder, at de 900.000 cpr-numre, som tilhører helt almindelige danskere, har været tilgængelige og dermed også er i risikozonen for potentielt at kunne blive misbrugt, siger sikkerhedsekspert Peter Kruse til Ritzau.
Han mener, at cpr-numrene rent sikkerhedsmæssigt ikke længere er tidssvarende, men hører fortiden til.
- Vi burde og skal finde på noget, som er mere sikkert og bedre for den danske befolknings skyld, siger han.
Peter Kruse fortæller, at problemer med kriminelles identitetstyveri har været markant stigende de seneste tre-fire år. Det er især England, Tyskland og Holland, der er udsat, forklarer han.
I Danmark vil en udskiftning af cpr-nummeret være ganske omfattende, men sikkerhedseksperten mener, at man godt kan tilføre mere sikkerhed til det udsatte cpr-nummer.
- Det er faktisk ikke så kompliceret at lægge noget oven på cpr-nummeret, så det ikke står alene.
- Hvis man skal identificere sig med sit cpr-nummer i en eller anden sammenhæng, skal man opgive sine numre på et nøglekort, som man også gør, når man bruger Nem-Id. Det kunne man sagtens indføre i andre sammenhænge. For eksempel over telefonen, siger Peter Kruse.
De danskere, der er berørt af fejlen, har registreret sig på den såkaldte Robinson-liste, som betyder, at man ikke ønsker adresserede reklamer, eller at virksomheder ringer uopfordret til én med tilbud og reklamer.
Op til 18 firmaer har i 50 minutter onsdag hentet listen til brug for deres markedsføring. Firmaerne har i dag til klokken 16 til at bekræfte over for CPR-kontoret, at data er slettet.
/ritzau/