Information om sikkerhedshændelse hos vores underleverandør

Sidst opdateret: 14.11.2025 kl. 9:30 | Status: Undersøgelse i gang

Kære kunder

Vi beklager at skulle informere om, at vi på trods af et konstant fokus på datasikkerhed, har konstateret sikkerhedsbrud hos vores IT-leverandør, DocuBizz, som den 9. november 2025 blev ramt af et cyberangreb. Uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra systemer hos DocuBizz. Kunder hos Carto A/S kan være berørt, og vi er derfor forpligtede til at informere.

Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt i første omgang. Vi informerer vores gæster direkte, hvis vi får nye relevante oplysninger om bruddet, og vi står til rådighed for eventuelle spørgsmål om jeres rettigheder og muligheder.

De muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger og kontaktoplysninger, nummerplade samt kontonummer.

Vi har anmeldt bruddet til Datatilsynet.

  • Der er tale om et hackerangreb rettet mod DocuBizz, hvor uvedkommende har fået adgang til de data, vi har opbevaret hos dem. 

    DocuBizz har oplyst, at data ikke er slettet eller gået tabt, men der har været uautoriseret adgang til hele datasættet. 

    Hændelsen er anmeldt til politiet.

  • Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette billede kan ændre sig, hvis nye oplysninger kommer frem. 

  • De kompromitterede datasæt i DocuBizz kan indeholde (ikke udtømmende):

    • Kontaktoplysninger (navn, adresse, e-mail, telefon)
    • CPR-numre
    • Kørekortoplysninger
    • Nummerplade
    • Kontonummer

  • Det vurderes, at bruddet i værste fald kan have konsekvenser som:
    Identitetstyveri (misbrug af CPR- eller kørekortoplysninger)

    Økonomisk svig (forsøg på lån, abonnementer eller køb i dit navn).

    Phishing/social engineering (henvendelser, hvor afsender udgiver sig for at være os eller myndigheder).

    Konsekvenserne kan potentielt vise sig både nu og i fremtiden.

    Særligt: Har du hemmelig/fortrolig adresse, kan en offentliggørelse indebære forhøjet risiko. Kontakt politiet for rådgivning.

  • Vær opmærksom på mistænkelige henvendelser, især ved anmodning om personlige oplysninger eller betalinger.

    Undgå at klikke på mistænkelige links i sms eller mail.

    Overvej om du bør beskytte dine oplysninger yderligere, f.eks. via spærring af kort eller anmeldelse til relevante myndigheder ved mistanke om misbrug.

    Kontakt straks politiet, hvis du oplever misbrug af dine oplysninger.

    Følg generelle råd om cybersikkerhed, som du kan finde bl.a. på:
    Datatilsynets hjemmeside.

  • Vi har straks anmeldt sagen til Datatilsynet og DocuBizz har anmeldt sagen til politiet. DocuBizz arbejder intensivt på at genetablere sikkerheden og har informeret os om, at alle data vil være tilgængelige igen indenfor få dage. Vi følger deres reetableringsarbejde tæt, og vi har iværksat supplerende interne foranstaltninger for at minimere skadevirkninger samt for at undgå lignende brud fremadrettet.

    Kontakt
    Har du spørgsmål til denne sag, er du velkommen til at kontakte os
    mail: gdpr@carto.dk

  • Får jeg direkte besked?
    I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte.

    Er mit betalingskort kompromitteret?
    Vi opbevarer ikke kortnumre i salgs- eller værkstedsafdelingernes systemer. Overvåg alligevel dine konti og kontakt din bank ved mistanke.

    Juridisk grundlag for offentlig underretning
    Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats. Vi har samtidig foretaget tilsynsanmeldelse efter art. 33.

  • SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd.

    Cyberhotline: 33 37 00 37

    Politiet – anmeldelse og rådgivning ved identitetsmisbrug