Datalæk hos Erhvervsstyrelsen vokser: 150.000 CPR-numre spredt til 3000 brugere

Foto : Bigstock

Datalæk hos Erhvervsstyrelsen vokser: 150.000 CPR-numre spredt til 3000 brugere

Sikkerhedsbruddet i CVR stikker dybere end hemmelige adresser. Også 150.000 CPR-numre er blevet spredt til op mod 3.000 brugere.
150.000 CPR-numre på virksomhedsejere, bestyrelsesmedlemmer og andre personer registrerede i CVR er blevet spredt til op mod 3.000 brugere af Erhvervsstyrelsens API til CVR. Også 1500 hemmelige adresser og måske et ukendt antal pasnumre er lækket.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Tre mails

29/01/ 2021 kl. 10:30: Første mail

»Erhvervsstyrelsen oplever pt. tekniske udfordringer med system-til-system adgangen til CVR-data, der resulterer i at samtlige brugere bliver mødt af en http 401 Authorization Required fejl. Der arbejdes på højtryk for at udbedre fejlen, og i hører nærmere når det er udbedret. Tidshorisonten er pt. ukendt.«

29/01/ 2021 kl. 15:00: Anden mail

Erhvervsstyrelsens anden mail fortæller virksomheder med adgang til API'et, at der er sket en utilsigtet offentliggørelse af personoplysninger. Læs hele mailen nederst i artiklen.

30/01/ 2021 kl. 19:45: Tredje mail

»Du modtager denne mail som opfølgning på de forrige mails vedr. driftsstatus på system-til-system adgang til CVR-data. Erhvervsstyrelsen har nu løst den tidligere beskrevne hændelse, og Jeres brugeradgang er derfor blevet etableret igen.«

Kilde: Peter Brodersen.

Screenshot.
Illustration: Peter Brodersen