Sikkerhedsbrist blotlægger cpr-numre på 10.000 elever

Nok engang betyder manglende it-sikkerhed, at tusindvis af danskeres cpr-numre havner frit tilgængeligt på nettet ved en fejl.

Denne gang er det på hjemmesiden hos Førstehjælpscentret, at personlige oplysninger fra omkring 10.000 elever til førstehjælpskurser er blevet blotlagt, skriver it-mediet Version 2.

Mediet blev gjort opmærksom på bristet af en læser, og efter kontakt til hjemmesidens ejer er hullet nu blevet lukket.

Direktør og ejer af Førstehjælpscenteret Niels Sommer erkender, at der er sket en fejl.

- Det er ikke i orden, at det sker. Jeg har lænet mig op ad de råd og vejledninger, jeg fik, da jeg overtog systemet, siger Niels Sommer til Version 2.

Konkret bestod sikkerhedshullet i koden til den administrationsside, hvor kursister kan ændre i deres egne oplysninger.

Typisk skal elever være logget ind for at have adgang til disse oplysninger, men dette sikkerhedstjek var af ukendte årsager ikke lagt ind i koden.

Derfor blev det muligt for enhver udefrakommende at skrive id-nummeret på en hvilken som helst elev ind i adressefeltet i browseren og således få direkte adgang til vedkommendes oplysninger.

Sidste sommer lagde CPR-kontoret ved en fejl 900.000 danskeres cpr-numre frit frem på internettet i 50 minutter.

Ligeledes sidste sommer måtte den digitale tinglysning lukke et hul i systemet, der gjorde det muligt at afsløre topministres cpr-numre. Tinglysningsretten i Hobro fik lukket hullet, der gjorde det muligt at finde cpr-numre på alle danske borgere.

/ritzau/

Dagens Gossip