Danske Lønsystemer har opdaget, at der er foretaget uautoriserede opslag af 89.100 CPR-numre i det danske CPR-register via virksomhedens demokonti. Hændelsen blev identificeret den 11. december og er siden blevet indberettet til Datatilsynet og Styrelsen for Samfundssikkerhed. Virksomheden samarbejder desuden med politiet og andre relevante myndigheder om sagen.
Opslagene blev udført af aktører med uautoriseret adgang, som allerede var i besiddelse af de pågældende CPR-numre. Der er ifølge Danske Lønsystemer ingen tegn på, at andre dele af systemet er kompromitteret, og hverken kundedata eller driftsfunktioner er blevet berørt.
Hurtig reaktion og tæt myndighedssamarbejde
Ifølge Henrik Møller, administrerende direktør i Danske Lønsystemer, blev CPR-funktionaliteten straks deaktiveret, da hændelsen blev opdaget. Samtidig blev en omfattende undersøgelse sat i gang:
– Selvom vi ikke har fundet tegn på øvrig uberettiget adgang, tager vi hændelsen meget alvorligt. Vi har iværksat de nødvendige tiltag for at forhindre, at noget lignende kan ske igen, siger han.
Sikkerhedsstandarder og forebyggelse
Virksomheden oplyser, at den løbende overvåger sine systemer og vurderer yderligere sikkerhedstiltag. Man henviser til, at Danske Lønsystemer årligt vurderes i forhold til sikkerhedsstandarder som NIS2 og ISAE 3000.
En fuld hændelsesrapport vil blive udarbejdet, når alle analyser og vurderinger er afsluttet. De berørte borgere er blevet informeret direkte og har modtaget vejledning.
– Vi beklager de gener, hændelsen kan have medført, og vi ønsker at give borgerne så klar og tryg information som muligt, udtaler Henrik Møller.
:NB: