mboost-dp1
Det Centrale Personregister
blevet bedt om, at slette listen inden klokken 16 i dag og dokumentere dette
Ok! Det er nok nemmere at sikre sig, at egne medarbejdere ikke fucker så eklatant op.
En grov fejl sker - firmaer udnytter dette - de bedes høfligt om at fjerne materialet.
Wtf.. Det skal jo bare ske med det samme - ikke med en tidsfrist X-antal timer efter hændelsen er sket (Det blev jo taget ned igår aftes..).
Dernæst.. 51 minutter.. Det er bestemt ikke "kortvarigt" når vi snakker noget der er tilgængeligt på nettet, ved fejl.
Der burde da være kontrol på sådan noget - et lille tjek eller to, efter man gør noget tilgængeligt på nettet - lige meget om det er noget man ellers har gjort i de sidste mange år.
Wtf.. Det skal jo bare ske med det samme - ikke med en tidsfrist X-antal timer efter hændelsen er sket (Det blev jo taget ned igår aftes..).
Dernæst.. 51 minutter.. Det er bestemt ikke "kortvarigt" når vi snakker noget der er tilgængeligt på nettet, ved fejl.
Der burde da være kontrol på sådan noget - et lille tjek eller to, efter man gør noget tilgængeligt på nettet - lige meget om det er noget man ellers har gjort i de sidste mange år.
Mr.Smiley (2) skrev:En grov fejl sker - firmaer udnytter dette - de bedes høfligt om at fjerne materialet.
Wtf.. Det skal jo bare ske med det samme - ikke med en tidsfrist X-antal timer efter hændelsen er sket (Det blev jo taget ned igår aftes..).
Dernæst.. 51 minutter.. Det er bestemt ikke "kortvarigt" når vi snakker noget der er tilgængeligt på nettet, ved fejl.
Der burde da være kontrol på sådan noget - et lille tjek eller to, efter man gør noget tilgængeligt på nettet - lige meget om det er noget man ellers har gjort i de sidste mange år.
Det skal bare være under trussel om politianmeldelse.
gramps (4) skrev:#2
51 minutter er lynhurtigt. Husk på at vi taler en offentlig instans' reaktionstid efter kl. 16.
Så det skal i virkeligheden divideres med 700! Det er satme ikke lang tid, det har været online, omregnet til rigtig tid.
I det mindste siger enhedslisten at de vil afskaffe CPR nummeret efter det her, og venstre vil også kigge på noget andet.
http://jyllands-posten.dk/politik/ECE6849132/venst...
http://jyllands-posten.dk/politik/ECE6848924/enhed...
http://jyllands-posten.dk/politik/ECE6849132/venst...
http://jyllands-posten.dk/politik/ECE6848924/enhed...
Og SF er som sædvanlig helt ude i hampen:
jyllandsposten
For det første vil det selvfølgelig tage for lang tid inden de finder ud af, hvad der skal stå i den henvendelse til man rent faktisk kan bruge det til noget.
For det andet - hvad vil de skrive?
"Dit cpr-nummer er blevet lækket og det kan blive misbrugt, men det er ikke muligt (eller i hvert fald så svært, at det er tæt på umuligt) for dig at få et nyt cpr-nummer selvom det bliver misbrugt.
Held og fucking lykke.
Kærlig hilsen SF"
Så jo - lad os da bruge en masse penge og tid på det i stedet for - som Enhedslisten (utroligt, at jeg skulle rose dem) at sige "Det fungerer jo ikke med CPR-numre - lad os finde et alternativ"
jyllandsposten
For det første vil det selvfølgelig tage for lang tid inden de finder ud af, hvad der skal stå i den henvendelse til man rent faktisk kan bruge det til noget.
For det andet - hvad vil de skrive?
"Dit cpr-nummer er blevet lækket og det kan blive misbrugt, men det er ikke muligt (eller i hvert fald så svært, at det er tæt på umuligt) for dig at få et nyt cpr-nummer selvom det bliver misbrugt.
Held og fucking lykke.
Kærlig hilsen SF"
Så jo - lad os da bruge en masse penge og tid på det i stedet for - som Enhedslisten (utroligt, at jeg skulle rose dem) at sige "Det fungerer jo ikke med CPR-numre - lad os finde et alternativ"
#11
Men som med alt andet offentligt så står ingen til ansvar lige meget hvad der sker. Held og lykke med anmeldelsen.
Men lav en fejl som privatperson og helvede bryder løs..
141266-0818, right?
Men som med alt andet offentligt så står ingen til ansvar lige meget hvad der sker. Held og lykke med anmeldelsen.
Men lav en fejl som privatperson og helvede bryder løs..
141266-0818, right?
LOL, hold kæft hvor er den sag overdrevet i medierne.
Listen skal jo være tilgængelige for alle virksomheder som har lyst til at sende et brev som reklame... så i praksis er den jo allerede fuldt offentlig.
Måden man får listen på er:
1. Skriv en mail til cpr.dk og bed om adgang til listen. Det eneste man bliver spurgt om er et (evt. opdigtet.) CVRnummer.
2. Som svar får man en mail hvori der står en adresse, et bruger og et password. Brugernavn og password vil jeg ikke lige gengive her... men det er af typen: Download og 1234
Passwordet bruger man så til at logge ind på en passwordbeskyttet side og hente en fil.
Det er også ganske morsomt hvilken brandslukning der sker fra cpr.dk idag.
"Vi har bedt alle som har downloaded listen om at destruere den. Og herefter at hente den igen."
Jeg har meget svært ved at regne ud hvorfor det skal hjælpe at destruere en fil man har downloadet, bare fordi siden den lå på ikke var beskyttet?
Det ændrer jo ikke en skid på den fil de henter før eller efter.
Listen skal jo være tilgængelige for alle virksomheder som har lyst til at sende et brev som reklame... så i praksis er den jo allerede fuldt offentlig.
Måden man får listen på er:
1. Skriv en mail til cpr.dk og bed om adgang til listen. Det eneste man bliver spurgt om er et (evt. opdigtet.) CVRnummer.
2. Som svar får man en mail hvori der står en adresse, et bruger og et password. Brugernavn og password vil jeg ikke lige gengive her... men det er af typen: Download og 1234
Passwordet bruger man så til at logge ind på en passwordbeskyttet side og hente en fil.
Det er også ganske morsomt hvilken brandslukning der sker fra cpr.dk idag.
"Vi har bedt alle som har downloaded listen om at destruere den. Og herefter at hente den igen."
Jeg har meget svært ved at regne ud hvorfor det skal hjælpe at destruere en fil man har downloadet, bare fordi siden den lå på ikke var beskyttet?
Det ændrer jo ikke en skid på den fil de henter før eller efter.
TrolleRolle (14) skrev:Det er også ganske morsomt hvilken brandslukning der sker fra cpr.dk idag.
"Vi har bedt alle som har downloaded listen om at destruere den. Og herefter at hente den igen."
Jeg har meget svært ved at regne ud hvorfor det skal hjælpe at destruere en fil man har downloadet, bare fordi siden den lå på ikke var beskyttet?
Det ændrer jo ikke en skid på den fil de henter før eller efter.
Mon ikke der er tale om den nye fil, uden CPR-numre.
Den der blev smidt op før, havde CPR-numre. Det var der fejlen lå. Det er den de bliver bedt om at fjerne for dernæst at hente den uden CPR-numre..
#15 Det kan du have ret i. Listen har normalt ikke CPR-numre.
Jeg havde ikke lige fanget at det naturligvis var selve CPR-delen af listen som var fejlen. Medierne fokuserer jo mest på at fortælle at listen bare lå frit tilgængeligt.
Jeg havde ikke lige fanget at det naturligvis var selve CPR-delen af listen som var fejlen. Medierne fokuserer jo mest på at fortælle at listen bare lå frit tilgængeligt.
#17
Med alt den overvågning USA benytter sig af er jeg sikker på at deres regeringen har haft de oplyser i lang tid :)
Med alt den overvågning USA benytter sig af er jeg sikker på at deres regeringen har haft de oplyser i lang tid :)
AzCii (11) skrev:Hmm, man burde egentlig politianmelde det / slæbe dem i retten.
De lære jo aldrig.
Det "sjove" i denne sammenhæng er, at Datatilsynet faktisk ville have politianmeldt dem hvis de var en privat virksomhed, men fordi det er en offentlig myndighed, så kan de ikke gøre andet end at komme med en påtale....
#18 - bemærk du står som "Neutral" nu :) En enkelt "Relevant" score, synes at have fjernet din "dårlige karma" herinde. Så kan du ikke brokke dig over det længere.
On-Topic: Jeg er tilbøjelig til at give dig ret der. Jeg tror ikke der er meget info de ikke har fingrene i (for den sags skyld også alle andre større lande).
On-Topic: Jeg er tilbøjelig til at give dig ret der. Jeg tror ikke der er meget info de ikke har fingrene i (for den sags skyld også alle andre større lande).
#20
Der er desværre lang vej op til god karma så jeg igen kan vote som flamebait :/
Det skal næsten være en community effort for at få mig der op.
Der er desværre lang vej op til god karma så jeg igen kan vote som flamebait :/
Det skal næsten være en community effort for at få mig der op.
amplificator (21) skrev:#20
Der er desværre lang vej op til god karma så jeg igen kan vote som flamebait :/
Det skal næsten være en community effort for at få mig der op.
Du må bare give lidt positive ratings, når du kan og der er årsag til dette.
Giver du udelukkende negative, bliver du "bortvist fra rating-systemet" :)
#23
Det er svært at give positive ratings når alle er fjolser og fortjener langt mere end bare "flamebait" :P
Det må være racisme som gør at det ikke er tilladt for mig at poste.. er det fordi jeg er sort?
Det er svært at give positive ratings når alle er fjolser og fortjener langt mere end bare "flamebait" :P
Det må være racisme som gør at det ikke er tilladt for mig at poste.. er det fordi jeg er sort?
18 virksomheder i løbet af 51minutter.. man kan vel gå ud fra at disse "virksomheder" er nogle trusted eller hvad ?
hvordan sikre man sig at disse virksomheder de ikke laver en kopi af disse data og hælder dem ind i en database til evigt opslag.
Men lad os for da for guds skyld få afskaffet CPR systemet snarest muligt...
Men til hvad.
hvordan sikre man sig at disse virksomheder de ikke laver en kopi af disse data og hælder dem ind i en database til evigt opslag.
Men lad os for da for guds skyld få afskaffet CPR systemet snarest muligt...
Men til hvad.
Er det en fejl hos CSC? Jeg synes ikke jeg kan se ud fra artiklen.Remmerboy (8) skrev:Dem der gerne vil være anonyme, fik lige lov til at blive vist frem på internettet.
Som kilden nævner, så skete fejlen hos CSC, men CPR-kontoret har ansvaret for, at data'ene er som de skal være.
CSC burde vel snart landsforvises med alle de it-skandaler de står bag
At systemet ligger hos CSC og filen er genereret der, er ikke det samme som at det er CSC der har klokket i det.
Der findes ret mange forskellige fortolkninger af denne her histore.
Men jeg har fundet frem til at:
1*) Det er et dokument, som virksomheder der ansøger om det kan få adgang til at ved at downloade det via. cpr registerets side.
2) Dokumentet er downloadet 18 gange. Om det er 18 forskellige firmaer siger ingen noget om. Eftersom adgang er med brugernavn/password ved de også hvem det er.
3) Processen udføres kvartalvis og er manuelt - dvs. der har sandsynligvis siddet en klaphat hos CSC og en muligvis en klaphat hos cpr registereret, som ikke har kigget udtrækket igennem og bare sendt det videre i systemet.
Men de allerstørste klaphatte er dem, som har besluttet at cpr skal være personfølsomt (eller privat), at det skal være lovligt at bruge det som eneste dokumentation for hvem du er i situationer hvor der ellers er tid og mulighed for at vedlægge mere/anden/bedre dokumentation.
Som jeg synes man kan sige til mange andre ting i Danmark - kig vores nabo lande - de gør det meget bedre.
*) Og dermed vil jeg sige det er lidt misvisende at sige at "900.000 danskers cpr numre er lagt ud på offentligt website" som nogle medier siger.
Men jeg har fundet frem til at:
1*) Det er et dokument, som virksomheder der ansøger om det kan få adgang til at ved at downloade det via. cpr registerets side.
2) Dokumentet er downloadet 18 gange. Om det er 18 forskellige firmaer siger ingen noget om. Eftersom adgang er med brugernavn/password ved de også hvem det er.
3) Processen udføres kvartalvis og er manuelt - dvs. der har sandsynligvis siddet en klaphat hos CSC og en muligvis en klaphat hos cpr registereret, som ikke har kigget udtrækket igennem og bare sendt det videre i systemet.
Men de allerstørste klaphatte er dem, som har besluttet at cpr skal være personfølsomt (eller privat), at det skal være lovligt at bruge det som eneste dokumentation for hvem du er i situationer hvor der ellers er tid og mulighed for at vedlægge mere/anden/bedre dokumentation.
Som jeg synes man kan sige til mange andre ting i Danmark - kig vores nabo lande - de gør det meget bedre.
*) Og dermed vil jeg sige det er lidt misvisende at sige at "900.000 danskers cpr numre er lagt ud på offentligt website" som nogle medier siger.
Medarbejderen hos CSC skal være glad for at der var en kunde der reagerede. Ellers kunne det sikkert have ligget online i dagevis.
Jeg håber sgu næsten at de nliste blvier offentlig gjort på en eller anden måde.. bare så vi kan få sparket til koen.
#34,
Det du glemmer, er at alle brugere får samme login credentials, og login credentials er meget lette at huske. Der ud over er User/password ikke skiftet i minimum 5 år.
Så alle virksomheder der på et tidspunkt i de sidste 5 år har haft adgang til listen har login info.
Det du glemmer, er at alle brugere får samme login credentials, og login credentials er meget lette at huske. Der ud over er User/password ikke skiftet i minimum 5 år.
Så alle virksomheder der på et tidspunkt i de sidste 5 år har haft adgang til listen har login info.
Vandmand (37) skrev:#36
Ellers tak. Saa laenge CPR systemet er som det er, udsaetter du 900.000 mennesker for unoedig risici, mig selv inkluderet. Vi har haft rigeligt med 'CPR skandaler', jeg tror ikke flere aendre paa noget alligevel, der skal andre midler til.
Jeg kan sagtens forstå dig, eftersom jeg også er at finde på den liste.
Men som #36 nok mener, så skal der nok ske noget drastisk, før der bliver gjort noget ved det grundlæggende problem; nemlig at man kan anvende CPR-nummeret alene til at autorisere sig som person.
en datafil, der er produceret hvert kvartal siden år 2000 af CSC med navne og adresser til brug i Robinsonlisten, denne gang af ukendte årsager også indeholdte CPR-numre.
Den er jeg vild med. Forhåbentlig bliver listen produceret af et stykke kode, der slår op i databasen? Så hvordan kommer der pludselig et ekstra felt på?
Nogen må have seriøst røde ører hos CSC.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund