Uautoriserede opslag i CPR-registret håndteres i samarbejde med myndighederne
Den 11. december har en dansk lønplatform identificeret uautoriserede opslag af 89.100 numre i det danske CPR-register. Hændelsen, der er foretaget gennem demokonti hos virksomheden, er anmeldt til Datatilsynet og Styrelsen for Samfundssikkerhed i overensstemmelse med gældende lovgivning, og virksomheden arbejder tæt sammen med politiet og relevante myndigheder i håndteringen af sagen. Med det samme, da hændelsen blev opdaget, blev funktionaliteten deaktiveret, så dette ikke længere er muligt. Der er ingen tegn på øvrig uberettiget adgang til systemet.
Danske Lønsystemer opdagede d. 11. december, at der var foretaget en række opslag i det danske CPR-register. Der er tale om, at aktører med uautoriseret adgang gennem demokonti i Danløns system har foretaget 89.100 opslag i det danske CPR-register med CPR-numre, som aktørerne kendte på forhånd. Ingen kundedata eller driftsfunktioner hos Danløn er påvirket.
“Selvom vi ikke har fundet tegn på øvrig uberettiget adgang til systemet, tager vi hændelsen meget alvorligt. Så snart vi opdagede hændelsen, deaktiverede vi CPR-funktionaliteten og igangsatte en omfattende analyse af hændelsen. Vi samarbejder tæt med de relevante myndigheder omkring hændelsen, herunder politiet.” udtaler Henrik Møller, CEO i Danske Lønsystemer.
Ingen tegn på øvrig uberettiget adgang
Det var virksomheden selv, der opdagede hændelsen og reagerede med det samme samt inddrog relevante, danske myndigheder.
Hændelsen peger på, at aktørerne havde CPR-numre i forvejen og brugte dem til at foretage utilsigtede opslag i CPR-registeret via afgrænsede demokonti.
Driftsfunktioner i Danløn, kunders data og andre services er ikke blevet påvirket, og der er ingen tegn på en mere omfattende uberettiget adgang til systemet.
Virksomheden overvåger fortsat systemerne tæt og vurderer løbende, hvilke yderligere tiltag der er nødvendige for at forebygge lignende hændelser.
”Vi bliver årligt vurderet for at sikre, at vi lever op til sikkerhedsstandarder på området, herunder NIS2 og ISAE 3000, som dokumenterer, at vi overholder den gældende danske lovgivning. Vi har i vores mange års virke ikke tidligere oplevet lignende og har iværksat de nødvendige tiltag for at forhindre, at noget lignende kan ske igen. Vi fortsætter desuden arbejdet med at styrke vores beskyttelse yderligere.” udtaler Henrik Møller.
En fuld hændelsesrapport vil blive udarbejdet, når undersøgelsen er afsluttet, og alle vurderinger er på plads.
Berørte borgere er informeret direkte med yderligere vejledning.
”Vi beklager de gener, hændelsen kan have medført, og vi ønsker at give borgerne så klar og tryg information som muligt,” siger Henrik Møller.
Nøgleord
Kontakter
Lita Lindgreen, Head of HR
E-mail: litalindgreen@danlon.dk
Tlf.: 31 76 82 72
Billeder
Links
Danløn er en dansk lønplatform med kontor i Allerød, som siden 2001 har hjulpet virksomheder med at håndtere løn- og personaleadministration.
Platformen er et produkt hos Danske Lønsystemer ApS, ejet af Lessor Group.
Følg pressemeddelelser fra Danske Lønsystemer ApS
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.