Hemmelige adresser lækket i CVR: Kan være spredt til tilfældige virksomheder

Foto : the_lightwriter/Bigstock

Hemmelige adresser lækket i CVR: Kan være spredt til tilfældige virksomheder

Erhvervsstyrelsen lukkede i fredags for adgangen til det centrale virksomhedsregister, CVR, efter styrelsen ved en fejl havde offentliggjort persondata i registret og den tilhørende API.
Opdatering 4/2/2021 kl. 9:00: Emil Stahl modtog svar på sin mail til Erhvervsstyrelsen 2. februar efter interviewet med Version2. Mailen lød: »Jeg kan til din orientering oplyse, at du alene har modtaget underretning i din egenskab af bruger af systemet. Hvis du som registreret i CVR-databasen er omfattet af hændelsen, vil du modtage særskilt besked herom, så snart Erhvervsstyrelsen har haft lejlighed til at udforme en sådan.«
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Tre mails

29/01/ 2021 kl. 10:30: Første mail

»Erhvervsstyrelsen oplever pt. tekniske udfordringer med system-til-system adgangen til CVR-data, der resulterer i at samtlige brugere bliver mødt af en http 401 Authorization Required fejl. Der arbejdes på højtryk for at udbedre fejlen, og i hører nærmere når det er udbedret. Tidshorisonten er pt. ukendt.«

29/01/ 2021 kl. 15:00: Anden mail

Erhvervsstyrelsens anden mail fortæller virksomheder med adgang til API'et, at der er sket en utilsigtet offentliggørelse af personoplysninger. Læs hele mailen nederst i artiklen.

30/01/ 2021 kl. 19:45: Tredje mail

»Du modtager denne mail som opfølgning på de forrige mails vedr. driftsstatus på system-til-system adgang til CVR-data. Erhvervsstyrelsen har nu løst den tidligere beskrevne hændelse, og Jeres brugeradgang er derfor blevet etableret igen.«

Kilde: Peter Brodersen.

Mail fra Erhvervsstyrelsen
Screenshot.
Illustration: Peter Brodersen