Information om sikkerhedshændelse hos vores IT-leverandør

Kære kunder,

Vores IT-leverandør, DocuBizz, som fungerer som databehandler for os, har desværre haft en sikkerhedshændelse, hvor uvedkommende har fået adgang til systemet, som opbevarer visse af vores data.

De potentielt berørte oplysninger omfatter blandt andet leverandørfakturaer, slutsedler og arbejdskort. Det er endnu ikke fastslået, om data er blevet kopieret, men vi ønsker at gøre opmærksom på, at der kan være risiko for, at data er eksporteret.

Hvad er der sket?
  • Leverandøren blev angrebet og fik uautoriseret adgang til systemet, som opbevarer visse af vores oplysninger.
  • Der er igangsat tekniske undersøgelser for at klarlægge omfanget og hvilke data, der konkret er påvirket.
  • Vi har anmeldt hændelsen til relevante myndigheder.
Hvem kan være påvirket?

Foreløbigt kan personer eller enheder, hvis data er registreret i det pågældende system, være påvirket. Hvis vi med tekniske undersøgelser kan afgrænse hvem der præcist er berørt, kontakter vi de enkelte direkte via sikre kanaler.

Hvilke oplysninger kan være berørt?

De oplysninger, som potentielt kan være eksporteret, omfatter (ikke nødvendigvis udtømmende):

  • Leverandørfakturaer
  • Slutsedler
  • Arbejdskort
  • Kontakt- og faktureringsoplysninger
Hvilke konsekvenser kan det have?

Hvis uvedkommende har kopieret data, kan der være risiko for:

  • Misbrug af person- eller virksomhedsoplysninger
  • Svig eller forsøg på økonomisk manipulation
  • Phishing, fuphenvendelser eller anden social engineering, hvor nogen kan udgive sig for at være Karvil eller en samarbejdspartner
Hvad gør vi?
  • Vi arbejder tæt sammen med DocuBizz og eksterne specialister for at få fuld klarhed over hændelsen.
  • Vi har implementeret yderligere sikkerhedstiltag for at beskytte vores systemer og data fremadrettet.
  • Denne side bliver løbende opdateret, efterhånden som der kommer ny og relevant information.
Hvad kan du selv gøre?
  • Vær ekstra opmærksom på uventede beskeder, mails eller opkald. Del aldrig adgangskoder eller følsomme oplysninger.
  • Undlad at åbne filer eller klikke på links, hvis du er det mindste i tvivl om afsenderen.
  • Hold øje med dine kontobevægelser og kontakt bank eller myndigheder ved mistanke om misbrug.
  • Skift adgangskoder, du måtte have genbrugt, og slå to-faktor-godkendelse til, hvor det er muligt.
  • Hvis du har en beskyttet adresse eller særlige sikkerhedsbehov, anbefales det at kontakte politiet for rådgivning.
Nyttige ressourcer

SikkerDigital.dk – gode råd om identitetssikkerhed og digital adfærd

Cyberhotline: 33 37 00 37

Politiet – vejledning og mulighed for anmeldelse ved identitetsmisbrug

Får jeg direkte besked?

Hvis de tekniske undersøgelser gør det muligt at identificere præcist, hvilke personer eller enheder der er berørt, vil vi kontakte dig direkte gennem sikre kommunikationskanaler.

Ofte stillede spørgsmål (FAQ)

  • Hvis de tekniske undersøgelser gør det muligt at identificere præcist, hvem der er berørt, vil vi kontakte dig direkte via sikre kommunikationskanaler.

  • Nej. Vi opbevarer ikke betalingskortnumre i vores salgs- eller værkstedsafdelingers systemer.
    Vi anbefaler dog, at du fortsat overvåger dine konti og kontakter din bank, hvis du oplever mistænkelige transaktioner.

  • Denne meddelelse er offentliggjort for at opfylde GDPR artikel 34 om underretning ved brud på persondatasikkerheden.
    Efter artikel 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning vil kræve en uforholdsmæssig indsats.
    Vi har desuden foretaget anmeldelse til Datatilsynet i henhold til GDPR artikel 33.

  • Hvis de tekniske undersøgelser gør det muligt at identificere præcist, hvem der er berørt, vil vi kontakte dig direkte via sikre kommunikationskanaler.

  • Du er velkommen til at kontakte os på: persondata@karvil.dk