Tanskalainen Politiken-lehti kertoo, kuinka 18-vuotias lukiolaispoika löysi aukon kirjaston järjestelmästä. Pojan mukaan järjestelmästä, jota monet lukiot käyttävät kirjastolainoihin, aukeaa avoin pääsy tuhansien tanskalaisnuorten lainaustileille.
Tileille kirjaudutaan käyttämällä omaa cpr-numeroa, joka on tanskalainen vastine henkilö- tai sosiaaliturvatunnukselle. Sitä käytetään muun muassa yhteydenpidossa kaikkien viranomaisten kanssa.
Muutamassa minuutissa järjestelmästä oli kenen tahansa löydettävissä tuhansien lukiolaisten cpr-numero, jonka kirjaston sivu vielä lisäksi yhdisti henkilön nimeen ja sitä kautta lainaustiliin.
– Ajatella, mitä identiteettivaras voisi tehdä näillä tiedoilla. Mieluummin minä teen tämän kuin joku venäläinen hakkeri. Periaatteessa voisin laittaa kaikki nämä cpr-numerot Internetiin, mutta en ole kiinnostunut tekemään niin. Joku toinen saattaa kuitenkin olla, poika toteaa.
Hän toivoo, että tanskalaiset poliitikot keksisivät vaihtoehdon ”vanhanaikaiselle järjestelmälle”, joka perustuu cpr-numeroiden käyttöön. Viime aikoina Tanskassa on koettu vastaavanlaisia tapauksia, joissa muun muassa hakkerit ovat levittäneet kansalaisten cpr-numeroita.
Kyseisessä kirjastojärjestelmän tapauksessa siitä vastaava it-firma kuuli asiasta Politikenin toimituksen otettua siihen yhteyttä. Reindex-yrityksen mukaan koulut valitsevat itse turvallisuusvaatimustensa tason. Se suhtautui kuitenkin uhkaavaan turvallisuusaukkoon vakavasti ja kävi pojan kanssa läpi tietoturva-aukot korjaten ne.