Beklager, det giver heller ikke mening

I dag læste jeg at den mand der har snaget i Nets’ database og solgt informationerne videre kun kunne gøre det fordi han kendte de personers CPR nummer. Og at

Ifølge Jyllands-Postens oplysninger havde tys-tys-kilden via sit normale arbejdsområde som it-supporter ikke selv adgang til cpr-numrene på de kendte og de kongelige. Det var dem, han hentede, igennem de månedlige åbne vinduer.

OK, jeg giver mig med hensyn til de kongelige, for dem ved jeg ikke hvordan man skulle finde CPR numrene på. Altså uden at misbruge en adgang eller benytte sig af offentlige kilder. Men da den forrige indenrigsminister, som jeg ellers har stor respekt for, påstod at CPR numre var sikre kunne jeg demonstrere det modsatte. Kendte personers CPR numre kan findes på et kvarters tid hvis man vil, og jeg fandt f.eks. ministerens på kortere tid.

Men det er da interessant at månedlige servicekørsler på systemerne er regelmæssige sikkerhedshuller. Det lyder som en opgave der venter på at blive løst.

Dette indlæg blev udgivet i IT sikkerhed og tagget , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s