Danskernes CPR numre flyder rundt på nettet
I Danmark har det personlige CPR nummer været i anvendelse siden 1968. Det er personligt og bør behandles som sådan.
CPR nummeret kan anvendes og misbruges i forbindelse med f.eks. person identifikation og dermed også som led i identitetstyveri. Det er der desværre mange netborgere, som ikke har forstået, og som konsekvens deraf, svømmer et betydeligt antal CPR numre, tilhørende almindelige mennesker, vilkårligt rundt på nettet, klar til at blive høstet via populære søgemaskiner som f.eks. Google.
En simpel søgning på google eller Live, efter en særlig tekstkombination vil give enhver, der foretager søgningen, adgang til en stribe vilkårlige CPR-numre, som kan misbruges til forskellige formål. Desto længere man graver ned i søgningen, f.eks. ved hjælp af en spider (et automatiseret værktøj som f.eks. er konfigureret til at finde særlige tekststrenge som dernæst dumper resultatet i en database), desto flere positive CPR numre på almindelige danskere vil man finde. Det værste er imidlertid, at CPR nummeret sjældent står alene men typisk er ledsaget af flere personlige data som navn og adresse m.v.
"Vi kunne f.eks. på få minutter indsamle mere end 100 forskellige CPR numre, og det er kun toppen af isbjerget", fortæller it-sikkerhedsspecialist Peter Kruse fra CSIS Security Group.
CPR numre der flyder rundt på Internettet, kombineret med persondata, er en farlig cocktail. Det er nødvendigt at informere bredt om dette problem, så almindelige brugere får forståelse for, at et Curriculum Vitae (CV), som f.eks. postes på en privat hjemmeside eller i en åben jobdatabase, let kan opsamles af søgerobotter og dermed indgå som almindelige tilgængelige data på nettet; klar til at blive opsamlet og muligvis misbrugt.
kilde og sakset fra : CSIS Security Group
http://csis.dk/dk/nyheder/nyheder.asp?tekstID=636