Gå til sygdomsliste

Støt kræftsagen

Kun 3 pct. af vores indtægter
kommer fra det offentlige.
Dit bidrag er afgørende.

Sikkerhedsbrud på Knæk Cancer-hjemmesiden

27-07-2018
Information om brud på sikkerheden på https://cancer.tv2.dk.

Kræftens Bekæmpelse og TV 2 (Knæk Cancer) samarbejder om at informere danskerne om kræft og indsamle støtte gennem donationer. Til det formål findes Knæk Cancer-hjemmesiden https://cancer.tv2.dk, som Kræftens Bekæmpelse har ansvar for. Beklageligvis har hjemmesiden været udsat for hacking, idet uvedkommende har skaffet sig adgang til sidens server.

Efter alt at dømme har formålet været at udnytte serverkapacitet til at tjene Monero, der er en digital valuta lige som Bitcoin. Det har desværre haft den konsekvens, at 6.500 bidragydere til Knæk Cancer har fået eksponeret deres cpr-nummer, som de har indtastet på hjemmesiden for at få fradrag i forbindelse med donationen. De er blevet personligt orienteret via e-mail af Kræftens Bekæmpelse (et mindre antal bliver det i et brev).

Ikke tegn på misbrug af persondata

Hændelsen er undersøgt af uvildige it-sikkerhedseksperter. De konkluderer, at intet tyder på, at de uvedkommende har haft interesse i cpr-numre eller øvrige personlige data, der lå på hjemmesiden – navne, adresser, e-mail, telefonnumre, fotos og eventuel fritekst. Der er ikke risiko for, at der sker misbrug af betalingsoplysninger, da der ikke lå oplysninger om bankkonti eller betalingskort på siden. Der er heller ikke risiko for, at de donerede beløb er blevet stjålet.

Men fordi udvekommende har haft adgang til oplysninger om cpr-numre, kan man ikke udelukke, at informationerne vil kunne misbruges til eksempelvis identitetstyveri. Intet tyder dog på, at det er sket, ligesom intet tyder på kopiering eller videregivelse af persondata.

- Vi er meget kede af det besvær og de bekymringer, som hændelsen måtte give de berørte. Danskerne skal kunne stole på os i alle henseender, og det er ærgerligt og dybt beklageligt, at vi har haft sikkerhedsbruddet på den eksterne server, siger fundraisingchef i Kræftens Bekæmpelse Ken H. Andersen.

Kræftens Bekæmpelse har naturligvis fulgt de gældende regler og anmeldt forholdet til Datatilsynet og har også valgt at melde det til politiet. Umiddelbart efter sikkerhedsbruddet blev opdaget, bad Kræftens Bekæmpelse de eksterne leverandører, der driver Knæk Cancer-hjemmesiden, om at udbedre skaderne og foretage yderligere sikring. Det er nu sket, og hjemmesiden er sikker.

Ville tjene Monero Coins

Kræftens Bekæmpelse blev opmærksom på, at noget var galt på Knæk Cancer-hjemmesiden den 19. juni. Dagen før havde de eksterne leverandører, der driver hjemmesiden, konstateret et unormalt stort CPU-forbrug. Et forhold, der skyldtes, at hjemmesiden var blevet hacket.

Kræftens Bekæmpelse bad it-sikkerhedseksperter fra konsulentfirmaet PricewaterhouseCoopers undersøge sagen. Deres rapport lå klar onsdag den 18. juli, og efter nøje gennemgang valgte Kræftens Bekæmpelse at informere de berørte donorer.

Eksperternes analyse viser, at hackerne højst sandsynligt udelukkende har været interesserede i at installere såkaldte cryptominere på systemet. Cryptominere gør det muligt at tjene digital valuta - i dette tilfælde Monero - ved brugen af systemets ressourcer, mens det er systemets ejer, der betaler for det øgede strømforbrug.

Ifølge eksperterne fik hackerne adgang til hjemmesiden den 17. april. Efterfølgende installerede de cryptominerne, som så blev aktiveret på et senere tidspunkt.

Det var en manglende opdatering af softwaren på den eksterne server, der gjorde hacket muligt. Kræftens Bekæmpelse har på baggrund af hændelsen valgt at dobbelttjekke sine egne systemer.

Læs mere om Kræftens Bekæmpelses privatlivspolitik – klik her.

Har du doneret penge til Knæk Cancer, og har du spørgsmål om hændelsen, kan du skrive til medlem@cancer.dk eller ringe til vores servicecenter på tlf. 35257540 alle hverdage kl. 8.30-16, fredag til kl.15.