900.000 CPR lækket

frogmaster
Antal: 3579
Tilmeldt:
20-05-2010
User is offline
900.000 CPR lækket

Amazingly, not so much, but expected.


frogmaster
frogmaster's picture
Antal: 3579
Tilmeldt:
20-05-2010
User is offline
Udover ministeriets og CSC's

Udover ministeriets og CSC's hardcore-bøf (hvilke dog en gang fjolser), så skydes der endnu engang på politikernes CPR tåbeligheder IHT de omkring 270 cifre hver fødselsdato er tilknyttet (hvem sagde at politikernes tre brikker, ikke falder over hinanden?). Hvor meget skal der til før de lære det?

Simpel robot finder dit CPR-nummer på under et minut:

http://www.b.dk/nationalt/simpel-robot-finder-dit-...

Have a nice day.


lbm
lbm's picture
Antal: 807
Tilmeldt:
14-06-2006
User is offline
Ja det er skidt. Ikke kun

Ja det er skidt. Ikke kun lækningen af data, men også den måde vi bruger CPR på idag.

Der er intet nyt i den robot. "CPRSøren" fremviste det for år tilbage, hvordan det gøres. Og præcis samme fremgangsmåde er stadig mulig. Det er præcis samme fremgangsmåde de her benytter. Dog med en anden "indgang til dataen".

Jeg har selv skrevet et lille script der kan vise de ~ 270 muligheder bare ved at give årgang og køn, samtidig kan det vise om et nummer kan være gyldigt eller ej. Omkring år 2000 mener jeg det var (slå selv datoen op), er der dog lavet en tilføjelse, så personer født efter her, ville det ikke på samme måde være muligt at beregne sig frem til CPR nummeret.


carlo
carlo's picture
Antal: 594
Tilmeldt:
30-12-2004
User is offline
#1 er det virkelig

#1 er det virkelig nødvendigt at omtale andre som fjolser og 'idioter'?


carlo
carlo's picture
Antal: 594
Tilmeldt:
30-12-2004
User is offline
#1 er det virkelig

2x post


stizzel
stizzel's picture
Antal: 469
Tilmeldt:
04-10-2008
User is offline
Det er vel en meget rigtig

Det er vel en meget rigtig retorik når man formår at ignorere en rapport som fremsætter at der er riciko for sikkerhedsbrud. Så er man da idiot.

Manjaro linux


frogmaster
frogmaster's picture
Antal: 3579
Tilmeldt:
20-05-2010
User is offline
#2Jeg ved ikke hvordan

#3

Jeg ved ikke hvordan indehaverne af beslutningsprocessen ellers burde omtales, når de gentagne gange kvajer sig. Ingen i CSC tjekkede listen, hvilket er en overordentlig dumhed CSC dog beklager. Blot er dette CPR hejs sagt så mange gange, at tiden synes overskredet for overbærenhed. Når man bliver ved med at begå samme fejl?

»CSC kan bekræfte, at en liste, som fejlagtigt indeholdt CPR-numre, er blevet sendt til CPR-kontoret. Listen blev offentliggjort i et lukket netværk med begrænset adgang i cirka 50 minutter,« siger Jørgen Jakobsen i en skriftlig kommentar.

Listen indeholder CPR på borgere, der har fravalgt reklamer i deres postkasse.

Det er nærmest udpenslet til bl.f. Margrethe Vestager, at CPR er uegnet som en sikkerhedsforsvarlig løsning. Alligevel har hun gentagne gange ignoreret begrundelserne, ved fortsat at fremføre at systemet skal fortsætte, selv på trods af at hun erkender, at CPR er uegnet som logon.

Det her har været overordentlig dumt helt fra starten. Hvad skal man kalde sådan noget? Er ignoranter bedre? Som sagt er de involverede ansvarshavende proces-indehavere.

IHT betydning: uvidende person; person der ikke ved bedre; (skældsord) mindre begavet person.

CSC fremfører videre:

En lang række offentlige institutioner og private virksomheder har betroet os at passe godt på deres it-løsninger – og udvikle og forbedre dem, så det offentlige yder borgerne den bedste service og virksomhederne står stærkest muligt på det konkurrenceprægede, globale marked. Det har vi nu gjort med succes i mere end 50 år!


mjjzf
mjjzf's picture
Antal: 1595
Tilmeldt:
25-12-2007
User is offline
Hvis det var nogle

Hvis det var nogle medarbejdere, der havde fejlet, var det en ting - men det virker her, som om problemet er mere af institutionel karakter. Så bliver man jo nødt til at diskutere, om de kan løfte opgaven.