Danske Lønsystemer opdagede d. 11. december, at der var foretaget en række opslag i det danske CPR-register. Der er tale om, at aktører med uautoriseret adgang gennem demokonti i Danløns system har foretaget 89.100 opslag i det danske CPR-register med CPR-numre, som aktørerne kendte på forhånd. Ingen kundedata eller driftsfunktioner hos Danløn er påvirket.
Henrik Møller, CEO i Danske Lønsystemer udtaler:
“Selvom vi ikke har fundet tegn på øvrig uberettiget adgang til systemet, tager vi hændelsen meget alvorligt. Så snart vi opdagede hændelsen, deaktiverede vi CPR-funktionaliteten og igangsatte en omfattende analyse af hændelsen. Vi samarbejder tæt med de relevante myndigheder omkring hændelsen, herunder politiet.”
Opdagede selv
Virksomheden opdagede selv hændelsen og reagerede straks ved at iværksætte relevante foranstaltninger samt inddrage de danske myndigheder.
Hændelsen indikerer, at de involverede aktører allerede var i besiddelse af CPR-numre, som blev anvendt til at foretage utilsigtede opslag i CPR-registeret via afgrænsede demokonti.
Danløn oplyser, at hverken driftsfunktioner, kundedata eller andre services er blevet påvirket, og der er ikke konstateret tegn på en mere omfattende eller systematisk uberettiget adgang.
Virksomheden fortsætter med at overvåge systemerne tæt og foretager løbende vurderinger af behovet for yderligere tiltag for at forebygge lignende hændelser fremover.
Henrik Møller, siger:
“Vi bliver årligt vurderet for at sikre, at vi lever op til sikkerhedsstandarder på området, herunder NIS2 og ISAE 3000, som dokumenterer, at vi overholder den gældende danske lovgivning. Vi har i vores mange års virke ikke tidligere oplevet lignende og har iværksat de nødvendige tiltag for at forhindre, at noget lignende kan ske igen. Vi fortsætter desuden arbejdet med at styrke vores beskyttelse yderligere.”
En fuld hændelsesrapport vil blive udarbejdet, når undersøgelsen er afsluttet, og alle vurderinger er på plads.
Berørte borgere er informeret direkte med yderligere vejledning.
”Vi beklager de gener, hændelsen kan have medført, og vi ønsker at give borgerne så klar og tryg information som muligt,” udtaler Henrik Møller.