Bekræftet: Hackere stjal CPR-numre fra fagforening

Mange bioanalytikere fik i sidste måned stjålet deres CPR-numre af hackere, der brugte dem til at oprette bettingkonti.

Det er hackere, der står bare et angreb på bioanalytikernes fagforening, DBIO, hvor de har stjålet CPR-numre fra. Det bekræfter DBIO over for TV2 ØSTJYLLAND.

I sidste måned kom det frem, at op mod 700 bioanalytikere landet over er blevet forsøgt svindlet ved at få misbrugt deres CPR-numre.

Blandt andet har flere bioanalytikere ansat på regionshospitalet i Randers oplevet svindelforsøget, hvor ukendte gerningsmænd forsøger at oprette konti hos spiltjenesten bet365.

- Ikke godt nok

Det har indtil nu været ukendt, hvordan hackerne har fået fat i CPR-numrene, men det er altså nu bekræftet, at det er sket gennem DBIO. 

- Hackerne er brudt ind i vores system og har stjålet CPR-numrene og navn samt adresse. Vi har brugt et eksternt IT-sikkerhedsfirma til at efterforske sagen, og vi har været i gang siden midt juli. 

- Vi har været meget optaget af at komme til bunds i sagen, så vi kunne fortælle vores medlemmer, om vi var blevet hacket og i så fald hvilke oplysninger, der var tale om, fortæller Janus Piil Christensen, der er organisatorisk chef for DBIO.

Han fortæller, at fagforeningen nu vil afholde minimum to webinarer om identitetstyveri for deres medlemmer, så de ved, hvordan de skal forholde sig, hvis andre får fat i deres oplysninger. 

- I første omgang er den berørte server lukket ned. Vi modtager stadig rådgivning fra vores IT-sikkerhedsfirma, og systemet bliver ikke åbnet igen, før det er sikret, siger Janus Piil Christensen. 

Han beklager, at det har kunne lade sig gøre for hackerne at komme ind i systemet i første omgang.

- Hvis en hacker kan komme igennem, så er det fordi IT-sikkerheden i det berørte system ikke er god nok. Det ansvar påtager vi os, og vi beklager dybt, siger han.

Janus Piil Christensen fortæller, at alle relevante myndigheder er orienteret. 

Glad for afklaring 

Lea Nørgaard er en af de bioanalytikere, der fik sit CPR-nummer misbrugt. Hun er glad for, at der nu endelig er noget afklaring om situationen.

- Jeg er egentlig bare glad for, at der overstået. Og jeg føler mig ret sikker på, at de ikke kan misbruge min identitet på trods af de oplysninger de har, siger hun.

Lea Nørgaard opdagede først svindelforsøget, da hun kontaktede bet365. Foto: Privatfoto
Lea Nørgaard opdagede først svindelforsøget, da hun kontaktede bet365. Foto: Privatfoto Foto: Privatfoto

Selvom man nu ved, hvor hackerne har oplysningerne fra, er Lea Nørgaard stadig berørt af sagen.

- Jeg er stadig lidt utryg ved, at nogen har det. For jeg burde have hemmeligt nummer og adresse, men jeg håber bare, at de ikke skal bruge det til noget, siger hun.

Hun fortæller, at hele sagen har fået hende til at genoverveje, hvilke oplysninger hun skal have liggende på nettet.

- Det gælder egentlig alle databaser, hvor man gemmer sine oplysninger. Det har fået mig til at tænker over, hvem jeg giver min adresse og mit CPR-nummer til.

Lea Nørgaard understreger, at hun har været glad for DBIOs håndtering af sagen.