Offentliggørelse af Databrud

Vær opmærksom på uventede henvendelser

Trods konstant fokus på datasikkerhed må Gigtforeningen beklageligvis meddele, at en tidligere samarbejdspartners underdatabehandler er blevet ramt af et hackerangreb, hvor uvedkommende potentielt har fået adgang til personoplysninger, som stammer fra Gigtforeningen.

Heldigvis er det ikke følsomme oplysninger som fx cpr-numre og bankoplysninger, det handler om.

Hvad er der sket?

Tilbage i 2021 samarbejdede Gigtforeningen med en ekstern leverandør om opsøgende medlemshvervning og ændring af medlemskab af eksisterende medlemmer. Derfor blev der udvekslet oplysninger om medlemmer. Udvekslingen af oplysningerne var helt efter reglerne reguleret i en databehandleraftale. Den pågældende samarbejdspartner benyttede en underdatabehandler.

Gigtforeningen har den 19. november 2025 fået oplyst, at den pågældende underleverandør desværre ikke havde fået slettet personoplysninger, som stammede fra samarbejdet i 2021, og at underdatabehandleren har været hacket i perioden 5. september 2025 til og med 18. november 2025. Det er virkelig beklageligt.

Heldigvis har vi foreløbigt ikke hørt, at nogen er blevet ramt af det.

Hvem er berørt?

Der er lige nu ikke klarhed over, hvem der er berørt af hackerangrebet, da hackerne har krypteret og låst filerne.

Samarbejdet i 2021 handlede om opsøgende medlemshvervning. Det betyder, at de berørte potentielt kan være:

•          Personer, der i 2021 blev kontaktet angående medlemskab eller opgradering af medlemskab af Gigtforeningen.
•          Personer, der i 2021 eller tidligere har tilkendegivet, at de ønskede kontakt om et medlemskab.
•          Personer, hvis kontaktoplysninger vi havde adgang til i forbindelse med opsøgende arbejde.

Hvilke personoplysninger kan være berørt?

De oplysninger, der potentielt kan være kompromitteret, omfatter:

• Navn
• E-mailadresse
• Telefonnummer
• Postadresse
• Eventuel medlemskab og medlems nr.
• Eventuelle støttebidrag

Der er IKKE tale om CPR-numre, betalingskortoplysninger eller adgangskoder.

Hvilke konsekvenser kan det have for dig?

Det er vigtig at understrege, at betalingsoplysninger IKKE er omfattet af lækket.

Selvom der ikke er nogen følsomme oplysninger lækket, så anbefaler vi alligevel, at du er opmærksom på uventede henvendelser pr. mail, telefon eller SMS. Kontakt os gerne, hvis du oplever noget mistænkeligt.

Hvad har vi gjort?

Vi har fået oplyst, at underdatabehandleren har taget serveren offline for at begrænse hændelsen, sikre systemerne og forhindre yderligere uautoriseret adgang.

Vi har endvidere modtaget information om, at databehandleren har anmeldt hackerangrebet til politiet den 20. november 2025.

Da der er risiko for, at personoplysninger kan være blevet tilgået af hackeren, har Gigtforeningen anmeldt hændelsen til Datatilsynet den 21. november 2025 i overensstemmelse med Databeskyttelsesforordningens artikel 33.

Derudover underretter Gigtforeningen om hændelsen på vores hjemmeside i henhold til Databeskyttelsesforordningens artikel 34, stk. 3, litra c, da en individuel underretning på det nuværende grundlag ikke er mulig. Vi har samtidig løbende dialog med databehandleren for at få sagen yderligere belyst.

Kontakt

For spørgsmål eller yderligere information kan du kontakte Gigtforeningens medlemsservice på info@gigtforeningen.dk.