Information om sikkerhedshændelse hos vores underleverandør
17.11.25
Kære kunder
Vi beklager at måtte meddele jer om, at trods betydelige ressourcer og et konstant fokus på datasikkerhed, har vi konstateret, at en ekstern underleverandør, som er databehandler for AutoAars A/S, den 9. november 2025 blev ramt af et cyberangreb, hvor uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra databehandlerens systemer.
Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt.
De muligt berørte oplysningstyper er: kontaktoplysninger og nummerplade.
Vi har anmeldt bruddet til Datatilsynet.
Nedenfor får du et kort overblik over sagens omfang.
Hvad er der sket?
Den 9. november 2025 blev en underleverandør, som er databehandler for AutoAars A/S, ramt af et cyberangreb. Uvedkommende opnåede uautoriseret adgang til systemer og kopierede visse personoplysninger.
Hvem kan være berørt?
Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette kan ændre sig, hvis nye oplysninger fremkommer.
Hvilke oplysninger kan være berørt?
De kompromitterede datasæt kan indeholde (ikke udtømmende):
- Kontaktoplysninger (navn, adresse, e-mail, telefon)
- Nummerplade
Hvilke konsekvenser kan det have for dig?
Phishing/social engineering (henvendelser, hvor afsender udgiver sig for at være os eller myndigheder)
Særligt: Har du hemmelig/fortrolig adresse, kan en offentliggørelse indebære forhøjet risiko. Kontakt politiet for rådgivning.
Hvem kan være berørt?
Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette kan ændre sig, hvis nye oplysninger fremkommer.
Hvad har vi gjort?
- Underleverandøren har aktiveret incident-response og eksterne cyberspecialister
- Anmeldt bruddet til Datatilsynet (GDPR art. 33)
- Offentlig underretning her, fordi individuel underretning midlertidigt ikke er mulig uden uforholdsmæssig indsats (GDPR art. 34, stk. 3, litra c)
- Forstærket tekniske og organisatoriske sikkerhedsforanstaltninger
- Løbende dialog med databehandleren
Hvad kan du selv gøre nu?
- Vær ekstra opmærksom på uventede e-mails, SMS’er og opkald. Del ikke koder/legitimation.
- Klik ikke på ukendte links eller vedhæftede filer.
- Skift adgangskoder, hvis du har genbrugt dem, og aktiver to-faktor-login.
- Hvis du har hemmelig adresse eller oplever konkret risiko: kontakt politiet for rådgivning.
- Gem dokumentation for mistænkelige henvendelser (skærmbilleder, e-mails).
Nyttige ressourcer
- SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd
- Politiet – anmeldelse og rådgivning ved identitetsmisbrug
Ofte stillede spørgsmål (FAQ)
Får jeg direkte besked?
I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte via sikre kanaler.
Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats.
Har du uddybende spørgsmål?
Kontakt:
E-mail: kasper@autoaars.dk