Som kommunikeret tidligere her på siden og via e-mail blev vores datacenterudbyder i Norden, Tietoevry, udsat for et ransomware-angreb i weekenden den 19. – 20. januar 2024, hvilket påvirkede visse BMW IT-systemer og -tjenester.
Tietoevry handlede straks og implementerede alle nødvendige foranstaltninger for at undersøge og afbøde situationen effektivt samt isolere den berørte platform for at sikre, at ransomware-angrebet ikke spredte sig til andre dele af infrastrukturen. Derudover øgede Tietoevry beredskabet og overvågningen af deres infrastruktur generelt som en sikkerhedsforanstaltning.
De IT-systemer og databaser hos BMW Financial Services, der blev påvirket af hændelsen, omfattede vores kontraktadministration og kundesystem. Dette betød, at personlige oplysninger, der kunne være blevet lækket, inkluderede oplysninger i din kontrakt, såsom navn, kontaktoplysninger, CPR-nummer, oplysninger om dit finansierede køretøj, såsom registreringsnummer og model, samt oplysninger om dine fakturaer, f.eks. fakturanummer og betalingsstatus. Desuden, hvis du har været i kontakt med vores kundeservice, kan det involvere data fra e-mail-korrespondancer eller sagsnotater, hvis kommunikationen fandt sted via telefon.
På grund af hændelsens karakter og omfang kunne data – herunder personlige oplysninger – fra vores kunder potentielt blive videregivet til uautoriserede tredjeparter, hvilket kan føre til misbrug såsom identitetstyveri. Tietoevry har dog informeret os om, at vores kundedata, herunder dine data, der er gemt hos os, ikke er blevet videregivet til uautoriserede tredjeparter.
Uanset at der ikke har været nogen videregivelse, anser vi det som passende at give denne yderligere kommunikation af hensyn til gennemsigtighed, kundeservice og vores forpligtelse til at informere dig som datasubjekt.
Vi tager situationen meget alvorligt og forstår fuldt ud eventuelle bekymringer, du måtte have. Som databehandlere har vi rapporteret den potentielle databrud til relevante tilsynsmyndigheder såsom den svenske databeskyttelsesyndighed (IMY) og den danske databeskyttelsesmyndighed (Datatilsynet). Desuden har vi som en proaktiv foranstaltning migreret alle vores IT-systemer og databaser til en cloud-løsning hos en en førende international cloud-tjenesteudbyder for at minimere og afbøde potentielle fremtidige cybersikkerhedsrisici.
Hvis du har spørgsmål eller har brug for yderligere information, er du velkommen til at kontakte vores postkasse for databeskyttelse på følgende adresse: nordic.dataprivacy@bmw.se. Vi står til rådighed for at hjælpe dig.
Vigtig info vedrørende fakturering i marts måned.
Vi har i marts måned udsendt to fakturaer via Betalingsservice, som både dækker over februar og marts. Vi har ikke udsendt en faktura i februar, så det er ikke en fejl at der ligger to til betaling i marts måned.
Har du på nuværende tidspunkt modtaget en rykker og har betalt begge fakturaer du fik tilsendt her i marts, bedes du kontakte vores kundeservice med en kvittering, fakturanummer og betalingsdatoen og de vil hjælpe dig.
Dobbeltfaktureringen er sket på baggrund af omtalte Ransomeware angreb.
Vi beklager meget ulejligheden og værdsætter din forståelse og tålmodighed