Efter alt at dømme har formålet været at udnytte serverkapaciteten til at tjene Monero, der er en digital valuta lige som Bitcoin. Det har desværre haft den konsekvens, at 6.500 bidragydere til Knæk Cancer har fået eksponeret deres cpr-nummer, som de har indtastet på hjemmesiden for at få fradrag i forbindelse med donationen. De er blevet personligt orienteret via e-mail af Kræftens Bekæmpelse (et mindre antal bliver det i et brev).
Ikke tegn på misbrug af persondata
Hændelsen er undersøgt af uvildige it-sikkerhedseksperter. De konkluderer, at intet tyder på, at de uvedkommende har haft interesse i cpr-numre eller øvrige personlige data, der lå på hjemmesiden - navne, adresser, e-mail, telefonnumre, fotos og eventuel fritekst. Der er ikke risiko for, at der sker misbrug af betalingsoplysninger, da der ikke lå oplysninger om bankkonti eller betalingskort på siden. Der er heller ikke risiko for, at de donerede beløb er blevet stjålet.
Men fordi uvedkommende har haft adgang til oplysninger om cpr-numre, kan man ikke udelukke, at informationerne vil kunne misbruges til eksempelvis identitetstyveri. Intet tyder dog på, at det er sket, ligesom intet tyder på kopiering eller videregivelse af persondata.
- Vi er meget kede af det besvær og de bekymringer, som hændelsen måtte give de berørte. Danskerne skal kunne stole på os i alle henseender, og det er ærgerligt og dybt beklageligt, at vi har haft sikkerhedsbruddet på den eksterne server, siger fundraisingchef i Kræftens Bekæmpelse Ken H. Andersen.
Kræftens Bekæmpelse har naturligvis fulgt de gældende regler og anmeldt forholdet til Datatilsynet og har også valgt at melde det til politiet. Umiddelbart efter sikkerhedsbruddet blev opdaget, bad Kræftens Bekæmpelse de eksterne leverandører, der driver Knæk Cancer-hjemmesiden, om at udbedre skaderne og foretage yderligere sikring. Det er nu sket, og hjemmesiden er sikker.
Ville tjene Monero Coins
Kræftens Bekæmpelse blev opmærksomme på, at noget var galt på Knæk Cancer-hjemmesiden 19. juni. Dagen før havde de eksterne leverandører, der driver hjemmesiden, konstateret et unormalt stort CPU-forbrug. Et forhold, der skyldtes, at hjemmesiden var blevet hacket.
Kræftens Bekæmpelse bad it-sikkerhedseksperter fra konsulentfirmaet PricewaterhouseCoopers undersøge sagen. Deres rapport lå klar onsdag den 18. juni, og efter nøje gennemgang valgte Kræftens Bekæmpelse at informere de berørte donorer.
Eksperternes analyse viser, at hackernes højst sandsynligt udelukkende har været interesseret i at installere såkaldte cryptominere på systemet. Cryptominere gør det muligt at tjene digital valuta - i dette tilfælde Monero - ved brugen af systemets ressourcer, mens det er systemets ejer, der betaler for det øgede strømforbrug.
Ifølge eksperterne fik hackerne adgang til hjemmesiden den 17.april. Efterfølgende installerede de cryptominerne, som så blev aktiveret på et senere tidspunkt.
Det var en manglende opdatering af softwaren på den eksterne server, der gjorde hacket muligt. Kræftens Bekæmpelse har på baggrund af hændelsen valgt at dobbelttjekke sine egne systemer.
Læs mere om Kræftens Bekæmpelses privatlivspolitik her https://www.cancer.dk/om-os/privatlivspolitik/.
Har du doneret penge til Knæk Cancer, og har spørgsmål om hændelsen, kan du skrive til medlem@cancer.dk eller ringe til vores servicecenter på tlf. 35257540 alle hverdage kl. 8.30-16, fredag til kl.15.