Af Lars Dinesen - 18/05-15 13:07

Sikkerhedsbrist blotlægger cpr-numre på 10.000 eleverSikkerhedsbrist blotlægger cpr-numre på 10.000 elever

Kodefejl på hjemmesiden Førstehjælpscentret giver fri adgang til omkring 10.000 personer.

storybild

Arkivfoto (Billede: Dresling Jens)

Nok engang betyder manglende it-sikkerhed, at tusindvis af danskeres cpr-numre havner frit tilgængeligt på nettet ved en fejl.

Denne gang er det på hjemmesiden hos Førstehjælpscentret, at personlige oplysninger fra omkring 10.000 elever til førstehjælpskurser er blevet blotlagt, skriver it-mediet Version 2.

Mediet blev gjort opmærksom på bristet af en læser, og efter kontakt til hjemmesidens ejer er hullet nu blevet lukket.

Direktør og ejer af Førstehjælpscenteret Niels Sommer erkender, at der er sket en fejl.

- Det er ikke i orden, at det sker. Jeg har lænet mig op ad de råd og vejledninger, jeg fik, da jeg overtog systemet, siger Niels Sommer til Version 2.

LÆS OGSÅ: Skat får tophemmelig læk fra skattely-land

Konkret bestod sikkerhedshullet i koden til den administrationsside, hvor kursister kan ændre i deres egne oplysninger.

Typisk skal elever være logget ind for at have adgang til disse oplysninger, men dette sikkerhedstjek var af ukendte årsager ikke lagt ind i koden.

Derfor blev det muligt for enhver udefrakommende at skrive id-nummeret på en hvilken som helst elev ind i adressefeltet i browseren og således få direkte adgang til vedkommendes oplysninger.

LÆS OGSÅ: Europol vil ikke efterforske Snapchat-læk

Sidste sommer lagde CPR-kontoret ved en fejl 900.000 danskeres cpr-numre frit frem på internettet i 50 minutter.

Ligeledes sidste sommer måtte den digitale tinglysning lukke et hul i systemet, der gjorde det muligt at afsløre topministres cpr-numre. Tinglysningsretten i Hobro fik lukket hullet, der gjorde det muligt at finde cpr-numre på alle danske borgere.

LÆS OGSÅ: Danskerne tager ikke mobilsikkerhed alvorligt

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress