Det blev fornyligt kendt, at hackergruppen Weedhead Hackers angiveligt havde fået adgang til oplysninger i CPR-registret.
Læs mere her: Hackergrupper kan få adgang til bankdata
CPR-kontoret udtaler med Carsten Grage, at de ikke har taget foranstaltninger på grundlag af videoen fra Weedhead Hackers. Han fortæller, at CPR-kontoret løbende opgraderer sikkerheden til det niveau, som er passende for en hjemmeside med offentlige tilgængelige informationer. Det skriver Version2.
Peter Kruse fra CSIS mener dog, at det er en forkert tilgang, da loggen i det mindste bør tjekkes for interessante besøg. Han mener, at en skanning vil afsløre om hackerne har fundet et sikkerhedshul i et applikationslag på CPR.dk. Desuden bør et sikkerhedshul altid tjekkes, da det måske ikke giver adgang til selve CPR-databasen, stadigvæk vil kunne udnyttes til at inficere besøgendes computere.
Med hensyn til truslen fra Weedhead Hackers, kan Peter Kruse ikke give et kvalificeret bud om at der er hold i indholdet af videoen. Dog påpeger han, at der tidligere har været et hul på CPR.dk, hvor det har været muligt at hive oplysninger ud.
Peter Kruse, CSIS skrev:
Hvis sårbarheden på hjemmesiden er potent nok til at kunne udnyttes, kunne der være nogle, der lagde ondsindet kode ind på siden, som rammer de besøgende. Det er altså ikke nok at tænke på, om man har kritiske data, der kan hentes ud af databaser, man skal også tænke på at beskytte sine brugere.