Den danske BMW-forhandler Jan Nygaard bekræfter nu, at de data, som blev stjålet ved et hackerangreb tidligere på måneden, er lækket”.
Den danske BMW-forhandler Jan Nygaard bekræfter, at virksomheden er blevet ramt af et hackerangreb.
Som følge heraf er en række data blevet kompromitteret og efterfølgende offentliggjort på den mørke del af internettet – også kendt om darkweb.
Jan Nygaard AS oplyser i en pressemeddelelse, at virksomheden 5. januar 2025 blev opmærksomme på, at man havde været udsat for et cyberangreb og datatyveri.
Uvedkommende havde fået adgang til og stjålet en række data. Angrebet blev stoppet samme dag, som det blev iværksat.
Siden har bilforhandleren samarbejdet med eksterne IT-specialister for at kortlægge omfanget af databruddet. Angrebet og datatyveriet er anmeldt til Datatilsynet og Politiet den 6. januar 2025.
Det er nu bekræftet, at nogle af de berørte informationer er blevet offentliggjort på darkweb.
Blandt de kompromitterede data er følgende personoplysninger:
- CPR-numre på nuværende og tidligere medarbejdere
- Navn, adresse, telefonnummer og e-mailadresse på kunder samt nuværende og tidligere medarbejdere
- CPR-numre, kørekort- og pasoplysninger samt lønsedler/årsopgørelser for et mindre antal kunder, der har været i kontakt med salgsafdelingerne
Det vurderes, at værkstedskunder på nuværende tidspunkt ikke er berørt af tyveriet.
Jan Nygaard vil kontakte de berørte kunder, så snart der er præcise oplysninger om, hvilke data der er der er lækket af hackerne bag angrebet.
Alle nuværende kunder og medarbejdere, hvis kontaktoplysninger er tilgængelige for virksomheden, er blevet informeret.
Dette er gjort for at give dem mulighed for at tage de nødvendige forholdsregler, som beskrevet i Sikkerdigitals vejledning om identitetstyveri. Det har endnu ikke været muligt at indsnævre, præcis hvem der er berørt.
Jan Nygaard anvender også deres digitale platforme, som hjemmesiden og sociale medier til at informere tidligere kunder og medarbejdere.
Tidligere kunder og medarbejdere anbefales at:
- Besøge Sikkerdigital for vejledning om identitetstyveri.
- Kontakte Sikkerdigitals Cyberhotline på tlf. 3337 0037 for yderligere rådgivning.
- Være ekstra opmærksom på mistænkelige e-mails, telefonopkald eller forsøg på identitetstyveri.
Databruddet kan medføre risiko for misbrug af de stjålne oplysninger til identitetstyveri og økonomisk svindel.
Kunder med hemmelig adresse risikerer, at denne information nu er offentligt tilgængelig på darkweb, hvilket kan have alvorlige konsekvenser.
Jan Nygaard understreger, at de tager denne hændelse meget alvorligt og forstår de bekymringer, den kan medføre for både nuværende og tidligere kunder og medarbejdere. Virksomheden har styrket sine sikkerhedsforanstaltninger og arbejder målrettet på at begrænse skaderne.
Der er iværksat en gennemgang af datasikkerheden for at implementere yderligere tiltag og lignende fremtidige foranstaltninger.
