Information om sikkerhedsbrud hos DocuBizz
Sidst opdateret: 14.11.2025 kl. 9:30 | Status: Undersøgelse i gang
Kære kunder
Vi beklager at skulle informere om, at vi på trods af et konstant fokus på datasikkerhed, har konstateret sikkerhedsbrud hos vores IT-leverandør, DocuBizz, som den 9. november 2025 blev ramt af et cyberangreb. Uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra systemer hos DocuBizz. Kunder hos Carto A/S kan være berørt, og vi er derfor forpligtede til at informere.
Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt i første omgang. Vi informerer vores gæster direkte, hvis vi får nye relevante oplysninger om bruddet, og vi står til rådighed for eventuelle spørgsmål om jeres rettigheder og muligheder.
De muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger og kontaktoplysninger, nummerplade samt kontonummer.
Vi har anmeldt bruddet til Datatilsynet.
Der er tale om et hackerangreb rettet mod DocuBizz, hvor uvedkommende har fået adgang til de data, vi har opbevaret hos dem.
DocuBizz har oplyst, at data ikke er slettet eller gået tabt, men der har været uautoriseret adgang til hele datasættet.
Hændelsen er anmeldt til politiet.
Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette billede kan ændre sig, hvis nye oplysninger kommer frem.
De kompromitterede datasæt i DocuBizz kan indeholde (ikke udtømmende):
- Kontaktoplysninger (navn, adresse, e-mail, telefon)
- CPR-numre
- Kørekortoplysninger
- Nummerplade
- Kontonummer
Vær opmærksom på mistænkelige henvendelser, især ved anmodning om personlige oplysninger eller betalinger.
Undgå at klikke på mistænkelige links i sms eller mail.
Overvej om du bør beskytte dine oplysninger yderligere, f.eks. via spærring af kort eller anmeldelse til relevante myndigheder ved mistanke om misbrug.
Kontakt straks politiet, hvis du oplever misbrug af dine oplysninger.
Følg generelle råd om cybersikkerhed, som du kan finde bl.a. på:
Datatilsynets hjemmeside.
Vi har straks anmeldt sagen til Datatilsynet og DocuBizz har anmeldt sagen til politiet. DocuBizz arbejder intensivt på at genetablere sikkerheden og har informeret os om, at alle data vil være tilgængelige igen indenfor få dage. Vi følger deres reetableringsarbejde tæt, og vi har iværksat supplerende interne foranstaltninger for at minimere skadevirkninger samt for at undgå lignende brud fremadrettet.
Kontakt
Har du spørgsmål til denne sag, er du velkommen til at kontakte os
mail: gdpr@carto.dk
Får jeg direkte besked?
I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte.
Er mit betalingskort kompromitteret?
Vi opbevarer ikke kortnumre i salgs- eller værkstedsafdelingernes systemer. Overvåg alligevel dine konti og kontakt din bank ved mistanke.
Juridisk grundlag for offentlig underretning
Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats. Vi har samtidig foretaget tilsynsanmeldelse efter art. 33.
SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd.
Cyberhotline: 33 37 00 37
Politiet – anmeldelse og rådgivning ved identitetsmisbrug