mboost-dp1

KMD

CPR-numre og navne har været offentlige i 12 år

- Via dr.dk -

Der har i angiveligt 12 år været et sikkerhedshul i Digital Pladsanvisning udviklet af KMD. Systemet bruges i over 80 kommuner – fejlen er rettet.

KMD ved ikke med sikkerhed, hvor lang tid, hullet har været der, men da systemet er 12 år gammelt, forventes det, at sikkerhedshullet har samme alder.

Man har kunnet finde andres CPR-numre således, skriver DR:

1. Man logger ind på Digital Pladsanvisning.

2. Man sætter et flueben under ‘samlever’-feltet. Herefter åbnes en CPR-nummer-søgemaskine.

3. Man indtaster tilfældige tal, og systemet finder personer, der matcher tallene.

Systemet har ikke været begrænset i søgningen, så man kun har kunnet søge på personer, der er registretet på borgerens adresse.

KMD vil i løbet af det kommende år udvikle et nyt system til den digitale pladsanvisning.





Gå til bund
Gravatar #1 - Qw_freak
15. jun. 2017 09:41
Hvis de så bare kunne lade være med at bruge CPR numre til andet end et digitalt navn, så kunne det da være fuldstændigt ligegyldigt om folk vidste at Ole Andersen har CPR 111179-2345.

Gravatar #2 - CBM
15. jun. 2017 11:15
netop, men så snart du har et CPR nummer, så kan du lave en masse ballade... et skide nummer, som i mange mange år.... mere end 12... aldrig nogensinde har været et egentlig hemmeligt nummer!
Gravatar #3 - gramps2
15. jun. 2017 12:04
Det bedste: KMD ser ikke et problem ved den valgte måde at gøre det på, og har i øvrigt politianmeldt personen som fandt hullet.
Gravatar #4 - Kian
15. jun. 2017 12:21
#3
Er det ikke noget med at ham der med det der forældreintra blev frikendt i en lign sag... I call præcedens!
Anyways: rimelig bovlamt at politianmelde fordi man henvender sig til sin kommune med et sikkerhedshul.

Jeg forstår ikke hvorfor KMD ikke har anvendt CPR-registrets relationsdel - man kan trække data om forældrerelationer såehm det skulle man måske se at få integreret førend jeg sætter KMD's direktør som mit barn og sender ham i børnhave.
Gravatar #5 - mrtb
15. jun. 2017 14:45
Finans har kontaktet KMD og fået det her lille guldkorn af en udtalelse fra deres direktør:

Vi har ikke politianmeldt, fordi han er fra en konkurrent, men fordi han maskinelt laver et udtræk af data fra vores system. Og fordi han har åbnet programkoden.
Gravatar #6 - CBM
15. jun. 2017 14:50
Kian (4) skrev:
Jeg forstår ikke hvorfor KMD ikke har anvendt CPR-registrets relationsdel - man kan trække data om forældrerelationer såehm det skulle man måske se at få integreret førend jeg sætter KMD's direktør som mit barn og sender ham i børnhave.


DET kunne være guld :-)

Ja, det undrer også mig. Selv vores små programmer sørger for at undersøge hvem der er i familie med hinanden via CPR registret.

Gravatar #7 - Ufomekaniker
15. jun. 2017 16:12
gramps2 (3) skrev:
Det bedste: KMD ser ikke et problem ved den valgte måde at gøre det på, og har i øvrigt politianmeldt personen som fandt hullet.


Rimeligt åndsvagt af KMD at lave det stunt, da konsekvenserne bliver, at ingen tør fortælle om 'huller' længere. Og det giver praktisk talt fri adgang til cyberkriminelle. Og ingen opdager noget længere. Tadaa...
Gravatar #8 - CBM
15. jun. 2017 16:17
Hærmoriden (7) skrev:
gramps2 (3) skrev:
Det bedste: KMD ser ikke et problem ved den valgte måde at gøre det på, og har i øvrigt politianmeldt personen som fandt hullet.


Rimeligt åndsvagt af KMD at lave det stunt, da konsekvenserne bliver, at ingen tør fortælle om 'huller' længere. Og det giver praktisk talt fri adgang til cyberkriminelle. Og ingen opdager noget længere. Tadaa...


offentlig IT i en nøddeskal...

Gravatar #9 - Chucara
15. jun. 2017 20:24
Hvad dækker 'åbnet programkoden' over? Har han trykket F12 i chrome, den laban?!
Gravatar #10 - Ufomekaniker
16. jun. 2017 03:18
Chucara (9) skrev:
Hvad dækker 'åbnet programkoden' over? Har han trykket F12 i chrome, den laban?!


Hahaha :D
Gravatar #11 - nikolaiownz
16. jun. 2017 04:53
Chucara (9) skrev:
Hvad dækker 'åbnet programkoden' over? Har han trykket F12 i chrome, den laban?!


Ohh noes dat l33t h4x0r!
Gravatar #12 - CBM
16. jun. 2017 06:14
#9:

kan godt forstå at KMD vil have en så farlig EDB kriminel bag tremmer! :-)
Gravatar #13 - mrtb
16. jun. 2017 08:13
Chucara (9) skrev:
Hvad dækker 'åbnet programkoden' over? Har han trykket F12 i chrome, den laban?!


Det var lige præcis min tanke. Det er virkelig en betryggende udtalelse at få fra deres direktør.
Gravatar #14 - gramps2
16. jun. 2017 08:57
Hærmoriden (7) skrev:
Rimeligt åndsvagt af KMD at lave det stunt, da konsekvenserne bliver, at ingen tør fortælle om 'huller' længere. Og det giver praktisk talt fri adgang til cyberkriminelle. Og ingen opdager noget længere. Tadaa...


Næ, vi venter bare til næste år. Så sender vi en kontrakt til KMD hvor de forpligter sig til to ting:

1) Ikke at politianmelde os, og
2) overfører 1 % af årsomsætningen mod at vi ikke politianmelder dem for brud på persondataforordningen.
Gravatar #15 - CBM
16. jun. 2017 09:50
#14: mjah, det kaldes jo afpresning og er også ulovligt, så kan de anmelde dig både for hack og afpresning :)

Og siden det er KMD, så vil politiet og domstolene sikkert bare trække på skuldrene ift persondataloven... Den gælder kun i praksis for små ikke offentlige eller ikke halv offentlige firmaer
Gravatar #16 - gramps2
16. jun. 2017 10:03
#15
Det er derfor man arbejder gennem en advokat ;-)
Gravatar #17 - CBM
16. jun. 2017 11:15
#16: ahh klart :-) Der burde være penge nok til at både dig og din advokat vil kunne leve godt :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login