Menu Luk
admin

Hvordan Jan Nygaard AS (BMW) håndterer cyberangreb – En personlig oplevelse

BMW - Mini Jan Nygaard A/S
Cyberangreb og første besked fra Jan Nygaard AS

Den 7. februar 2025 modtog jeg en e-mail fra Jan Nygaard AS med besked om, at virksomheden den 5. januar 2025 var blevet udsat for et cyberangreb, hvor kundedata var blevet stjålet og lækket på Darknet.

I e-mailen oplyste de, at mine personoplysninger var blandt de kompromitterede, og at de stjålne data inkluderede mit navn, e-mail og adresse. De anbefalede mig at være opmærksom på mistænkelige opkald og e-mails samt at tage kontakt til Cyberhotline for digital sikkerhed.

Selvom det var bekymrende at høre, at mine oplysninger var blevet lækket, rejste det straks et vigtigt spørgsmål: Var det kun de nævnte oplysninger, der var kompromitteret, eller var også mit CPR-nummer, kørekort data, bankoplysninger eller telefonnummer blevet stjålet?

Blot til orientering – det er meget længe siden, jeg var kunde hos Jan Nygaard A/S, så jeg vil gerne have en grundig forklaring på, hvorfor mine oplysninger og data stadig findes i deres system.

Datatilsynet GDPR reglerne

Min henvendelse til Jan Nygaard AS

For at få præciseret, hvilke oplysninger der var blevet lækket, skrev jeg straks tilbage:

Kære Jan Nygaard AS,

Vedr.: Præcisering af lækkede personoplysninger – Cyberangreb

Jeg har modtaget jeres meddelelse om datatyveriet den 5. januar 2025 og konstateret, at mine personoplysninger er blandt de kompromitterede.

Jeg vil gerne have en præcis oplysning om, hvilke konkrete data der er lækket i mit tilfælde. I jeres besked nævnes navn, e-mail og adresse, men jeg ønsker at få bekræftet, om der også er tale om CPR-nummer, bankoplysninger, telefonnummer eller andre personfølsomme data.

Jeg forventer et hurtigt svar, da denne information er afgørende for, hvordan jeg skal beskytte mig mod eventuelt identitetstyveri.

På forhånd tak for jeres hurtige tilbagemelding.

Med venlig hilsen
René Madsen
(min private e-mail adresse)

Virksomhedens svar – eller mangel på samme

Fem dage efter modtog jeg følgende svar fra Jan Nygaard AS:

Tak for din mail.

Vi har registreret din anmodning om indsigt, men grundet det nylige cyberangreb håndterer vi i øjeblikket et ekstraordinært stort antal henvendelser. Dette betyder, at vi desværre ikke kan behandle din anmodning med det samme.

Vi vender tilbage så snart som muligt og beklager den ulejlighed, dette måtte medføre.

Med venlig hilsen
Jan Nygaard AS

Selvom jeg har forståelse for, at virksomheden står i en svær situation med mange henvendelser, så er det helt afgørende for mig at få hurtig klarhed over præcis hvilke oplysninger, der er lækket. Når man står i en situation, hvor ens personoplysninger er kompromitteret, har man brug for klare svar, så man kan handle i tide.

Min opfølgende henvendelse
Da jeg ikke kunne vente i ubestemt tid, skrev jeg tilbage og krævede en hurtigere afklaring:

Emne: Påkrævet svar vedr. lækkede personoplysninger – Cyberangreb

Kære Jan Nygaard AS,

Tak for jeres svar. Jeg har forståelse for den ekstraordinære situation, I står i, men jeg ønsker at understrege vigtigheden af at få en hurtig og præcis afklaring af, hvilke specifikke personoplysninger der er kompromitteret i mit tilfælde.

Da denne information er afgørende for, hvordan jeg skal forholde mig i forhold til identitetstyveri og potentielt misbrug af mine data, forventer jeg, at min henvendelse bliver prioriteret.

Hvis min anmodning om indsigt ikke kan behandles inden for de næste 24 timer, bedes I oplyse en konkret tidsramme for, hvornår jeg kan forvente svar. Jeg vil desuden gerne have bekræftet, om I kan udelukke, at mit CPR-nummer, bankoplysninger eller telefonnummer er blandt de lækkede data.

Såfremt jeg ikke modtager en fyldestgørende tilbagemelding inden for det nævnte tidsrum, vil jeg se mig nødsaget til at bringe sagen frem i offentligheden for at sikre, at berørte personer får den nødvendige indsigt og mulighed for at beskytte sig.

Med venlig hilsen
René Madsen
(Min private e-mail adresse)

Hvorfor er hurtig respons så vigtig?
Når en virksomhed udsættes for et cyberangreb, er det deres ansvar at sikre, at de berørte personer hurtigt får den information, de har brug for, så de kan beskytte sig mod identitetstyveri.

At lade kunderne vente på svar uden en klar tidsramme er ikke blot dårlig kundeservice – det er en alvorlig risiko for de berørte. Hver time tæller, når ens personlige oplysninger ligger tilgængelige på Darknet, og virksomheden bør derfor prioritere hurtige og præcise svar til deres kunder.

Konklusion
Jan Nygaard AS har håndteret denne sag på en måde, der efterlader deres kunder i uvished. Når en virksomhed bliver udsat for et cyberangreb, er det ikke nok blot at sende en standardbesked ud og bede kunderne om at være på vagt – de må tage ansvar for at informere de berørte så hurtigt og præcist som muligt.

 




Relaterede emner:

  1. Google placering – Google Maps
  2. E handel runder 40 mia. kr. i 2010
  3. Inhouse SEO
  4. Små virksomheder og deres online markedsføring
  5. Google Caffeine update
Posted in Privat