Identitetstyveri er en bombe under CPR-registeret

Alle de danske CPR-numre er samlet i et register, som kan udsættes for angreb, vurderer en ekspert.

Det danske CPR-register er i fare for at blive hacket og udnyttet til identitetstyveri. Det mener en ekspert på området ifølge BT.

Mandag beskrev avisen, hvordan DJen og radioejeren Philip Lundsgaard havde fået stjålet sit kørekort, der lå hos Hørsholm Kommune. Efterfølgende har han været udsat for et sandt mareridt, da ukendte gerningsmænd udnyttede hans CPR-nummer til at købe dyre varer over internettet.

Selvom det er kan være et stort problem for enkelt personer, som Philip Lundsgaard, så mener en førende ekspert på IT-kriminalitetsområdet, at det store problem med stjålne identiteter og CPR-numre ligger et helt andet sted. 

Rigtig mange personfølsomme oplysninger i det danske samfund er nemlig bundet til CPR-nummeret. Og alle CPR-numre er samlet i et stort register, der potentielt kan hackes.

- Nu vil jeg ikke give dig plottet til en Hollywood-film. Men hvis nogle personer fik adgang til alle de data, der er i CPR-registeret, så kan alt ske. Det ville se skidt ud, for så ville man ikke kunne stole på nogle CPR-numre i hele Danmark, siger lektor ved IT Universitetet og ekspert i ID-tyveri, Joseph Kiniry.

Spørgsmål: Hvad kan man gøre for, at sådan noget ikke sker herhjemme?

- Jeg tror, det er for sent at gøre noget. Grænsen er passeret. Men man bliver simpelthen nødt til at ændre alle de måder, man behandler CPR-numre og registeret på. Det ser nemlig skidt ud, og det tror jeg, de fleste eksperter vil være enige i. Men de danske myndigheder skal tage det her meget alvorligt, Desværre ser folk typisk det her problem som sekundært, siger Joseph Kiniry.

Han vurderer, at hackere som eksempelvis Anonymous ville kunne få adgang til CPR-registeret.

- Anonymous ville godt kunne få adgang til registerne. Det ville tage lang tid - måske seks måneder - men det ville formentlig kunne. Men det er ikke kun trusler udefra, man skal bekymre sig om. Også folk inden for systemet kan potentielt lække fortrolige oplysninger, siger Joseph Kiniry til BT.