Næsten alle danske bilhandlere ramt af hackerangreb: Kunders CPR-numre og kontonumre blotlagt og kopieret
Et omfattende cyberangreb mod leverandøren af IT-systemet DocuBizz, der benyttes af de fleste bilforhandlere i Danmark, har medført stjålne persondata og nedlukkede systemer.
Størstedelen af de danske bilforhandlere er i denne uge blevet ramt af et omfattende hackerangreb, hvor tusindvis af kunders personfølsomme oplysninger er blevet blotlagt og kopieret.
Søndag morgen blev it-selskabet DocuBizz ramt af et stort hackerangreb. Deres softwareløsning benyttes af de fleste danske bilforhandlere. DocuBizz automatiserer virksomhedens indkøbs- og fakturahåndtering og er integreret med deres kundesystemer.
Dermed har bilforhandlernes kunder fået blotlagt deres CPR-numre, kørekortoplysninger, kontaktoplysninger, nummerplade samt kontonummer. Det har sat adskillige forhandlere i alarmberedskab.
Det skriver branchemediet Motor-magasinet.
»Vi konstaterede hændelsen søndag den 9. november om morgenen. Umiddelbart efter lukkede vi alt ned. Vi kommunikerede til vores kunder søndag klokken 16.24 og har siden informeret alle kunder og partnere to til tre gange dagligt – både om teknik og GDPR,« siger Claus Carstensen, COO hos DocuBizz til Motor-magasinet.
Hos DI Bilbranchen vurderer man, at de fleste store bilforhandlere benytter DocuBizz og dermed kan være påvirket af databruddet.
»Sammen med DocuBizz har vi vurderet, at angrebet indebærer en høj risiko for, at kundernes data havner de forkerte steder og kan blive misbrugt. Derfor skal vores medlemmer, hvis de har personoplysninger i DocuBizz, orientere deres kunder om databruddet,« siger Thomas Møller Sørensen, direktør i DI Bilbranchen til Motor-magasinet.
Direktøren understreger, at det vigtigste har været at få orienteret medlemmerne om deres underretningspligt:
En af de berørte virksomheder er Nic. Christiansen Gruppen (NCG), hvis kunder er blevet ramt af datalækket hos deres underleverandør.
»Vi kan bekræfte, at der har været en sikkerhedshændelse hos en af vores underleverandører. Vi har bedt underleverandøren om en fuld redegørelse og er i tæt dialog for at afdække omfanget og sikre, at hændelsen håndteres korrekt,« oplyser NCG til Motor-magasinet.
En af NCGs forhandlerkæder, Terminalen, har på sin hjemmeside offentliggjort information om angrebet til deres kunder.
Her fremgår det, at Terminalen endnu ikke kan identificere alle berørte kunder og derfor har valgt at informere om hændelsen offentligt.
Det fremgår desuden, at de muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger, kontaktoplysninger, nummerplade samt kontonumre.
DocuBizz ønsker ikke at oplyse, hvor mange kunder de har i dag, men bekræfter, at alle kunder er berørt, uanset geografi.
DocuBizz har anmeldt hændelsen til Datatilsynet og politiet:
»Vi kan ikke kommentere på efterforskningen – herunder hvem der står bag angrebet, men DI Bilbranchen og AutoBranchen Danmark har bidraget meget konstruktivt til at sikre, at deres medlemmer og vores kunder er blevet godt og rettidigt orienteret. Vi arbejder døgnet rundt for at få alle systemer op at køre igen – hurtigt og sikkert,« siger Claus Carstensen.