Erhvervsstyrelsen har i en pressemeddelse onsdag meldt ud, at de i en periode fra 27. januar 2021 kl. 20.00 frem til 29. januar 2021 kl. 15.00, har lækket CPR-numrene på 150.000 danske erhvervsdrivende.
d. 29 januar tikkede end email ind til hver af de 3000 brugere af erhvervsstyrelsen API, at adgangen til API’en var lukket. Samtidig lød beskeden på at hvis feltet for “hemmelig adresse” indikerede at der var hemmelig adresse, så skal man se bort fra denne data.
Senere bekræfter erhvervsstyrelsen dog via en pressemeddelelse, at det ikke kun er hemmelige adresser der er blevet lækket, men også CPR-numrene på samtlige 150.000 erhvervsdrivende i Danmark.
I brevet fra d. 29. januar instruerer erhvervsstyrelsen dog de 3000 brugere af erhvervsstyrelsen API, at de alt data hvor der ikke er lovhjemmel til opbevaring, skal slettes, i tilfælde af det er blevet lagret.
De mange CPR-numre er angiveligt kommet med i CVR-databasen grundet en såkaldt “manuel fejl”, men erhvervsstyrelsen laver nu en gennemgang af deres procedurer så lækket ikke sker igen, melder de.
Bruddet er indberettet til datatilsynet af erhvervsstyrelsen.