Information om sikkerhedshændelse hos vores underleverandør


Sidst opdateret: 13.11.2025 kl. 16:00   •   Status: Undersøgelse i gang

 

Kære kunder

Vi beklager at måtte meddele jer om, at trods betydelige ressourcer og et konstant fokus på datasikkerhed, har vi konstateret, at en ekstern underleverandør, som er databehandler for Terminalen, den 9. november 2025 blev ramt af et cyberangreb, hvor uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra databehandlerens systemer.

Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt.

De muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger og kontaktoplysninger, nummerplade samt kontonummer.

Vi har anmeldt bruddet til Datatilsynet.

Nedenfor får du et kort overblik over sagens omfang.

 

Hvad er der sket?

Den 9. november 2025 blev en underleverandør, som er databehandler for Terminalen, ramt af et cyberangreb. Uvedkommende opnåede uautoriseret adgang til systemer og kopierede visse personoplysninger. 
Hændelsen er anmeldt til politiet.

Hvem kan være berørt?

Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette kan ændre sig, hvis nye oplysninger fremkommer.

Hvilke oplysninger kan være berørt?

De kompromitterede datasæt kan indeholde (ikke udtømmende):

  • CPR-numre
  • Kørekortoplysninger
  • Kontaktoplysninger (navn, adresse, e-mail, telefon)
  • Nummerplade
  • Kontonummer

Hvilke konsekvenser kan det have for dig?

  • Identitetstyveri (misbrug af CPR- eller kørekortoplysninger)
  • Økonomisk svig (forsøg på lån, abonnementer eller køb i dit navn)
  • Phishing/social engineering (henvendelser, hvor afsender udgiver sig for at være os eller myndigheder)

Særligt: Har du hemmelig/fortrolig adresse, kan en offentliggørelse indebære forhøjet risiko. Kontakt politiet for rådgivning.

Hvad har vi gjort?

  • Underleverandøren har aktiveret incident-response og eksterne cyberspecialister
  • Anmeldt bruddet til Datatilsynet (GDPR art. 33)
  • Offentlig underretning her, fordi individuel underretning midlertidigt ikke er mulig uden uforholdsmæssig indsats (GDPR art. 34, stk. 3, litra c)
  • Forstærket tekniske og organisatoriske sikkerhedsforanstaltninger
  • Løbende dialog med databehandleren

Hvad kan du selv gøre nu?

  • Vær ekstra opmærksom på uventede e-mails, SMS’er og opkald. Del ikke koder/legitimation.
  • Klik ikke på ukendte links eller vedhæftede filer.
  • Hold øje med dine kontoudtog for ukendte transaktioner; kontakt din bank ved mistanke.
  • Overvej kreditadvarsel hos relevante kreditoplysningsbureauer.
  • Skift adgangskoder, hvis du har genbrugt dem, og aktiver to-faktor-login.
  • Hvis du har hemmelig adresse eller oplever konkret risiko: kontakt politiet for rådgivning.
  • Gem dokumentation for mistænkelige henvendelser (skærmbilleder, e-mails).

Nyttige ressourcer

  • SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd
  • Cyberhotline: 33 37 00 37
  • Politiet – anmeldelse og rådgivning ved identitetsmisbrug

 

Ofte stillede spørgsmål (FAQ)

Får jeg direkte besked?

I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte via sikre kanaler.

Er mit betalingskort kompromitteret?

Vi opbevarer ikke kortnumre i salgs- eller værkstedsafdelingernes systemer. Overvåg alligevel dine konti og kontakt din bank ved mistanke.

Juridisk grundlag for offentlig underretning

Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats. Vi har samtidig foretaget tilsynsanmeldelse efter art. 33.

Kontakt

E-mail: [email protected]