I sommer fandt Esben Warming et sikkerhedshul i systemet Digital Pladsanvisning udviklet af KMD, der har gjort CPR-numre offentligt tilgængelige i 12 år. Fejlen blev lukket, men efterfulgt af en lang kamp og en politianklage for CPR-tyveri af KMD. Alligevel ville han gøre det igen, hvis han i fremtiden finder lignende sikkerhedshuller.
Systemet bruges i 87 kommuner, og Warming fortalte dengang Frederiksberg Kommune om fejlen.
Frederiksberg Kommune tog ikke fejlen seriøst. I stedet gik Esben Warming til pressen for at gøre opmærksom på problemet. Derfor anklagede KMD ham for CPR-tyveri.
Han fandt fejlen i kommunens pladsanvisningssystem, da han skulle finde en børnehaveplads til sin søn. Her opdagede han et samleverfelt, hvor han skulle udfylde sin hustrus CPR-nummer, men det viste sig, at feltet fungerede som en slags søgemaskine over CPR-numre, hvor han kunne slå hvem som helst op.
Warming oprettede en kode til at hive CPR-numre ud af systemet, for at se om systemet ville stoppe ham, hvilket det ikke gjorde.
Koden viste han til Danmarks Radio, hvilket fik KMD til at anklage ham for at hacke deres system og senere for at uberettiget skaffe sig adgang til borgeres CPR-nummer.
Han fortryder ikke at have gjort opmærksom på fejlen, men han er ked af, at opmærksomheden dengang blev drejet over på hans person i stedet for det 12 år gamle sikkerhedshul.