dbio’s it-systemer er blevet hacket

Deltag i webinar og få rådgivning og viden

Nyhed
Skrevet af
Jytte Kristensen, Redaktør
Hacking

Svindlere har hacket sig ind i et it-undersystem hos dbio

Kære alle

Vi har tidligere skrevet til jer om, at medlemmer af dbio har oplevet, at svindlere har misbrugt dbio-medlemmers CPR-numre til at oprette spilkonti på betting-siden Bet365.

Med hjælp af de oplysninger, som I har sendt til dbio og delt på Facebook samt ekspertbistand fra et eksternt IT sikkerhedsfirma, har vi nu desværre fundet ud af, at datalækket er sket hos dbio.

Vi er dybt berørte over sagen og den uro, det medfører hos jer medlemmer.

Vi ved nu, at svindlerne har hacket sig ind i et undersystem, som dbio selv står. Et stort hack er foregået den 10. januar i år, og der har været mindre angreb på serveren siden december 2018, hvor der kan være trukket medlemsdata ud af systemet. Efter konstatering af angrebet er systemet med det samme blevet lukket ned. Og hændelsen er anmeldt til Datatilsynet og politiet.

Hvilke medlemmer er omfattet af hacket?

Alle dbio medlemmer og tidligere medlemmer, der har meldt sig ud inden for de seneste 8 år, er omfattet af datalækket.

Hvilke oplysninger er lækket?

Alle stamoplysninger i medlemssystemet, som I har indtastet, da I meldte jer ind.

  • Navn
  • Adresse
  • Fødselsdato
  • CPR. nr.
  • Telefonnummer
  • Oplysning om arbejdssted
  • Eventuelle tillidshverv
  • Fagforeningsmæssigt tilhørsforhold.

Særligt om adgangskoder

For et udvalg af medlemmer og tidligere medlemmer gælder der, at hackerne kan have fået adgang til en krypteret udgave af jeres adgangskoder. De af jer, der er omfattet, vil få direkte besked i morgen den 10. august 2022 via den mailadresse, vi har registreret i systemet.

Hvor er oplysningerne henne?

It-eksperterne, som dbio har fået hjælp af, oplyser, at den mest sikre antagelse, man kan gøre sig, er, at data er tilgængelig på nettet. Det vil desværre sige, at de oplysninger, som hackerne har hentet ud af dbio´s it-system, kan bruges igen.

Derfor skal du være særlig opmærksom på risikoen for identitetstyveri, som du kan læse mere om nedenfor.

Hvad er de sandsynlige konsekvenser for misbrug?

En sandsynlig konsekvens ved angrebet, som flere medlemmer allerede har oplevet, kan være misbrug af personoplysninger til identitetstyveri. Svindlerne bruger personoplysningerne til at få oprettet en konto hos Bet365 for at franarre bettingfirmaet penge ved at oprette konti via såkaldt ”bonus-syndikater”. Svindlerne indbetaler herefter deres egne penge for få en bonus at spille for. På dbio.dk har vi bragt en artikel om emnet.

Hvad gør dbio for at håndtere bruddet?

dbio har lukket ned for det berørte it-undersystem med det samme, det blev konstateret, at systemet havde været udsat for hackerangrebet.

Vi er i kontakt med myndighederne om sagen og deler al information, vi indhenter, med dem og følger deres videre vejledninger.

Endelig vil vi – som nærmere beskrevet lige nedenfor – indbyde jer medlemmer til at deltage i webinarer med råd om identitetstyveri.

Deltag i webinar og få viden om og råd om identitetstyveri

dbio skal på det dybeste beklage det skete og ønsker at hjælpe alle bedst muligt i den nuværende situation.

Vi inviterer derfor til virtuelle medlemsmøder med eksperter på området, så alle kan få viden om, hvordan man skal forholde sig til sin situation.

Webinaret er åbent for alle og finder sted torsdag den 11. august fra kl. 16-17 og gentages igen torsdag den 18. august kl. 16-17.

Af tekniske årsager er antallet af deltagere i webinaret max 1000. Hvis det viser sig, at der efter de to webinarer stadig er interesse, vil vi afvikle flere.

I finder link til webinaret på dbio.dk i en nyhed, der publiceres 1 time før mødets start.

På webinaret kan I stille spørgsmål og få svar fra it-eksperter og dbio. Der vil særligt være fokus på viden om, hvordan man skal forholde sig ved identitetstyveri.

I kan sende spørgsmål til webinaret på dbio@dbio.dk indtil senest kl. 10 på dagene for afholdelsen.

Vil I have viden her og nu om identitetstyveriet, kan I søge rådgivning hos Digitaliseringsstyrelsens hotline på tlf. 33980098 eller via hjemmesiden https://sikkerdigital.dk/hotline-ved-identitetstyveri.

I har også mulighed for at kontakte Danske Bioanalytikere for at få flere oplysninger om sagen. Det kan ske på dbio@dbio.dk eller telefon 4422 3246.

Konti hos Bet365 og politiets efterforskning

dbio er meget taknemmelige for de oplysninger vi har modtaget fra jer om falske konti hos Bet365. De har hjulpet os med at få opklaret hacket på dbio’s system.

Vi anbefaler fortsat, at I tjekker, om nogle uretmæssigt har oprettet en konto hos Bet365 via brug af jeres personlige oplysninger. Er det tilfældet anbefaler vi også, at I anmelder dette til politiet. (se vejledning nederst i mailen).

Det er politiet, der har den videre opgave og kompetence i forhold til efterforskningen af misbrugte personoplysninger hos Bet365. Derfor skal du ikke længere melde ind til dbio, hvis der er blevet oprettet en konto i dit navn. Vi har været i kontakt med politiet og tilbudt den viden, vi har vedrørende falske konti hos Bet365.

Med venlig hilsen

Martina Jürs

Formand

Vedledning – fremgangsmåde ved tjek uretmæssig oprettelse af konti hos Bet365

Tjek om der er en konto

Kontakt os (bet365.dk) https://help.bet365.dk/da/contact
Vælg enten "Send e-mail" eler "Åben chat". Ved sidstnævnte skal du efterfølgende vælge "jeg kan ikke logge ind" og så skriver dit navn og din e-mail (du behøver ikke skrive brugernavn)

Hvis der er en konto - Anmeld identitetstyveri

https://politi.dk/oekonomisk-svindel-paa-nettet/anmeld-oekonomisk-svindel-paa-nettet/andet-i-forbindelse-med-misbrug-af-identitet?fbclid=IwAR2RMrGvRTRLjyQg4T-9p0MkAstJmI-Y9wquYHBLemkENwrLwjxOtvrV5rs

 

Emne

Særligt benyttede sider på dbio.dk

Job

Løn

FAQ

Bliv medlem

På mit dbio kan du ændre dine brugeroplysninger, tilmelde dig kurser og tilgå indhold kun for dig.