It-sikkerhedsbrist: 19-årig udnævner sig selv til direktør for Google

16. september 2014 07:52

45 0

It-sikkerhedsbrist: 19-årig udnævner sig selv til direktør for Google

En 19-årig mand udnytter hul i Erhvervsstyrelsens CVR-register til at udnævne sig selv til direktør for Google og udstede kreditkort til sig selv. It-ekspert advarer mod store svindelsager i fremtiden.

En 19-årig mand, der gør sig selv til direktør for Google Denmark og udsteder kreditkort til sig selv på selskabets vegne. Og en kendt forretningsmand og debattør, der pludselig finder sig selv i bestyrelsen for et selskab, han ikke har noget at gøre med.

Det er blot to eksempler på, hvordan hoveddøren hos Erhvervsstyrelsens CVR-register står så åbent, at det er muligt at snyde med oplysninger i registret blot ved hjælp af NemID og en computer.

I foråret gik en 19-årig mand ind på Erhvervsstyrelsens hjemmeside Virk.dk og indskrev sig selv som ny direktør i Google Denmark. Alt han skulle bruge, var sin nemID og et par klik med musen.

- Jeg gjorde det for sjov. Du logger jo bare ind med nemID, og så kan du udnævne dig selv til direktør i et hvilket som helst firma. Du kan flytte firmaets adresse og ændre vedtægterne. Der er tilmed en fin menu, hvor du kan søge på CVR-numre for at få de firmaer op, hvor du vil ændre oplysninger, forklarer Leonard, som den 19-årige kalder sig selv, til Jyllands-Posten.

Selv om sådan en ændring i CVR-registret kun bliver foretaget 'for sjov', så er ændringen stadig gældende. Det betyder, at man som ny direktør officielt har retten til at råde over virksomhedens værdier og kan ændre i andre følsomme oplysninger som bl.a. momsregnskab, antal ansatte og lønomkostninger.

§ 163: Den, som i øvrigt til brug i retsforhold, der vedkommer det offentlige, skriftligt eller ved andet læsbart medie afgiver urigtig erklæring eller bevidner noget, som den pågældende ikke har viden om, straffes med bøde eller fængsel indtil 4 måneder.

- Og når du er registreret i virksomheden, som den der har tegningsretten, så kan du agere og tage beslutninger på virksomhedens vegne. Du kan begynde at svindle med virksomhedens værdier, og du kan f.eks. begynde at sælge ud af patenter. Og der kan gå lang tid, før den svindel bliver opdaget, siger it-sikkerhedsekspert hos firmaet Fort Consult, Ulf Munkedal.

DR Nyheder erfarer nu, at den 19-årige mand rent faktisk brugte sin nyvundne status til at skaffe sig rede penge. Han fik udskrevet et stort kreditkort i sit eget navn og med titel som direktør hos Google Danmark og gik derefter på en vild shoppingtur.

Ifølge Googles talsperson Christine Sørensen modtog Google Denmark en 'ret så anseelig kreditkortregning', hvor den 19-årige blandt andet havde boet på luksushoteller og købt Gucci-tasker på Googles regning. Der kører nu en straffesag mod den 19-årige.

Selv om Google Denmark er en forholdsvis stor virksomhed, gik der alligevel et stykke tid, før firmaet opdagede, at en 19-årig mand havde udnævnt sig selv som direktør for firmaet.

- Jeg fik et ubehageligt brev fra Googles advokat. Men Erhvervsstyrelsen hørte jeg aldrig noget fra, siger den 19-årige til Jyllands-Posten.

At der er problemer med huller i CVR-registret er ikke nyt. I en anden sag, som daterer helt tilbage til 2010, fandt den kendte debattør Mads Holger Norgaard Madsen - bedre kendt som Mads Holger - pludselig sit eget navn på en liste over bestyrelsesmedlemmer i en bestyrelse for et firma, han ikke havde noget at gøre med.

Faktisk havde selv samme Mads Holger sagt nej tak til at blive en del af firmaets bestyrelse nogle uger forinden.

- Jeg syntes i sagens natur, at det var noget mærkeligt noget. Jeg blev kontaktet af en erhvervsjournalist, der spurgte ind til min indtrædelse i bestyrelsen i den pågældende virksomhed, og det havde jeg slet ikke set. Hvis det ikke var for journalisten, havde jeg ikke fundet ud af det. Jeg havde selv afslået en bestyrelsespost i virksomheden på skrift kort tid inden, fortæller Mads Holger til DR Nyheder.

Mads Holger tog derefter selv kontakt til Erhvervsstyrelsen for at blive skrevet ud af bestyrelsen for virksomheden igen.

- Principielt synes jeg, at det er under al kritik, at borgernes sikkerhed ikke er bedre end tilfældet. Det er da for dårligt. Det må der gøres noget ved, siger han.

Hos Erhvervsstyrelsen indrømmer man, at der bliver svindlet med CVR-registret. Alligevel mener styrelsen, at hensynet til at opretholde et fleksibelt og åbent system vejer tungere end at opsætte sikkerhedsbarrierer for CVR-registret.

- Det er noget rod. Det bør være sådan, at der er styr på, hvem der ændrer på hvad. Lige som vi heller ikke lader hvem som helst udskrive medicin, siger han.

Ulf Munkedal advarer mod, at hvis hullet ikke bliver lukket snart, er det kun et spørgsmål om tid, før det bliver udnyttet for alvor.

- Jeg tror, det vil være et spørgsmål om tid, før vi ser nogle større svindelsager end dem, vi har set indtil nu, siger han.

Har du oplevet, at der er blevet ændret i eller svindlet med din virksomheds oplysninger i CVR-registret, så kontakt gerne DR på forside@dr.dk eller ring på tlf. 28544787.

Kilde: dr.dk

Til kategori side

Loading...