En sikkerhedsbrist hos Kræftens Bekæmpelse har gjort, at tusindvis af danskeres private bankoplysninger er blevet kompromitteret.
De lækkede oplysninger skyldes et ‘kryptojacking’-angreb i forbindelse med Knæk Cancer, der er et samarbejde mellem Kræftens Bekæmpelse og TV2.
Det skriver Berlingske.
Tusindvis af danskere har gennem en årrække støttet konceptet Knæk Cancer, som hvert år udmunder i et storstilet indsamlingsshow.
Også i år har adskillige danskere sendt deres bidrag, da Knæk Cancer-showet løb over skærmen på TV2, men det kan nu have kostet mange bidragsydere dyrt.
Hackerangrebet fandt sted i juni, og har blandt andet betydet, at personlig data fra 6500 donorer er blevet blotlagt. Derfor råder Peter Kruse, der er cybersikkerhedsekspert hos CSIS Group, nu donorer til at holde ekstra godt øje med uregelmæssige breve i postkassen eller posteringer på kontoudtoget.
Årsagen til fejlen har vist sig at være en manglende opdatering, forklarer Troels Gøgsig Larsen, der er chef for it hos Kræftens Bekæmpelse.
- Serveren var ikke blevet opdateret af vores eksterne leverandør over de seneste fire måneder, og der var en sårbarhed, som hackerne har udnyttet til at installere kryptomining, siger Troels Gøgsig Larsen til Berlingske.
Kræftens Bekæmpelse understreger, at man er ked af situationen og har fået lukket adgangen til de følsomme oplysninger.