Information om sikkerhedshændelse hos vores underleverandør
17.11.25
Kære kunder
Vi beklager at måtte meddele jer om, at trods betydelige ressourcer og et konstant fokus på datasikkerhed, har vi konstateret, at en ekstern underleverandør, som er databehandler for Leif Nielsen Jensen A/S, den 9. november 2025 blev ramt af et cyberangreb, hvor uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra databehandlerens systemer.
Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt.
De muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger og kontaktoplysninger, nummerplade samt kontonummer.
Vi har anmeldt bruddet til Datatilsynet.
Nedenfor får du et kort overblik over sagens omfang.
Hvad er der sket?
Den 9. november 2025 blev en underleverandør, som er databehandler for Leif Nielsen Jensen A/S, ramt af et cyberangreb. Uvedkommende opnåede uautoriseret adgang til systemer og kopierede visse personoplysninger.
Hvem kan være berørt?
Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette kan ændre sig, hvis nye oplysninger fremkommer.
Hvilke oplysninger kan være berørt?
De kompromitterede datasæt kan indeholde (ikke udtømmende):
- CPR-numre
- Kørekortoplysninger
- Kontaktoplysninger (navn, adresse, e-mail, telefon)
- Nummerplade
- Kontonummer
- Identitetstyveri (misbrug af CPR- eller kørekortoplysninger)
- Økonomisk svig (forsøg på lån, abonnementer eller køb i dit navn)
- Phishing/social engineering (henvendelser, hvor afsender udgiver sig for at være os eller myndigheder)
Hvad har vi gjort?
- Underleverandøren har aktiveret incident-response og eksterne cyberspecialister
- Anmeldt bruddet til Datatilsynet (GDPR art. 33)
- Offentlig underretning her, fordi individuel underretning midlertidigt ikke er mulig uden uforholdsmæssig indsats (GDPR art. 34, stk. 3, litra c)
- Forstærket tekniske og organisatoriske sikkerhedsforanstaltninger
- Løbende dialog med databehandleren
- Vær ekstra opmærksom på uventede e-mails, SMS’er og opkald. Del ikke koder/legitimation.
- Klik ikke på ukendte links eller vedhæftede filer.
- Hold øje med dine kontoudtog for ukendte transaktioner; kontakt din bank ved mistanke.
- Overvej kreditadvarsel hos relevante kreditoplysningsbureauer.
- Skift adgangskoder, hvis du har genbrugt dem, og aktiver to-faktor-login.
- Hvis du har hemmelig adresse eller oplever konkret risiko: kontakt politiet for rådgivning.
- Gem dokumentation for mistænkelige henvendelser (skærmbilleder, e-mails).
- SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd
- Politiet – anmeldelse og rådgivning ved identitetsmisbrug
Får jeg direkte besked?
I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte via sikre kanaler.
Er mit betalingskort kompromitteret?
Vi opbevarer ikke kortnumre i salgs- eller værkstedsafdelingernes systemer. Overvåg alligevel dine konti og kontakt din bank ved mistanke.
Juridisk grundlag for offentlig underretning
Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats.
Har du uddybende spørgsmål? Kontakt:
E-mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.