Identifierat dataintrång

I september upptäckte DFDS A/S ett integritetsintrång som involverade kunddata. Vi bedömer att risken för negativa konsekvenser för våra kunder är låg, men eftersom det finns en allmän ökning av försök till riktat nätfiske, informerar vi våra kunder om denna incident, så att du kan vidta lämpliga försiktighetsåtgärder.

Alla kunder som kan ha påverkats av dataintrånget kommer att kontaktas direkt i januari.

Vad som hände

Den 6:e September 2023 identifierades en konfigurationsfil tillgänglig via internet. Själva konfigurationsfilen innehöll inga personuppgifter. Filen gjorde det dock möjligt att kringgå våra implementerade säkerhetsåtgärder och komma åt en databas i en webbapplikation, där kunddata var synliga. Uppgifterna kunde inte ändras eller manipuleras i webbapplikationen. Konfigurationsfilen blev tillgänglig eftersom utvecklingen av applikationen hade skett utanför DFDS etablerade IT-system och - procedurer. Felet korrigerades omedelbart och extern åtkomst stängdes därför.

Vilka uppgifter omfattades

Den berörda databasen innehöll adresslistor med kundnamn, företagets telefonnummer och företagets e-postadress. Dessutom innehöll den en lista med fakturauppgifter, inklusive fakturanummer, förfallodatum, belopp och tillgång till e-postmeddelandet som skickades till kunden i HTML-format.

Vad har vi gjort hittills

När intrånget upptäcktes stängdes den externa åtkomsten till applikationen ner omedelbart. Dessutom informerades den danska dataskyddsmyndigheten1 om händelsen.

Hur kan detta påverka kunderna

Vi bedömer att risken för exponering för våra kunder är låg, men eftersom data kan användas för riktat nätfiske, som för närvarande är en ökande trend inom hackerattacker, vill vi informera dig om de potentiella riskerna, så att du kan vidta lämpliga försiktighetsåtgärder.

Om du har några frågor eller funderingar kring vad som har hänt eller vill ha ytterligare information är du alltid välkommen att kontakta vårt GDPR-team på gpdr@dfds.com

Våra kunders integritet är en viktig fråga för oss. Vi gör allt vi kan för att säkerställa att all data är säker. Vid detta tillfälle uppstod en databas utanför vår etablerade IT-konfiguration och vi har därför brustit i skyddet av våra kunders integritet, och det är inte acceptabelt. Vi ber om ursäkt för detta och vidtar alla lämpliga åtgärder för att säkerställa att incidenter som denna inte inträffar igen.

Skydda dig mot riktat nätfiske

En typisk attack med riktat nätfiske skickas ofta till ett fåtal utvalda personer inom ett företag, vanligtvis via e-post. E-postmeddelandet skulle se ut som ett vanligt e-postmeddelande och skulle försöka utkräva betalning för en tidigare eller förfalskad faktura. Det skulle också kunna syfta till att få den utvalda personen att lämna ut ytterligare information, t.ex. användarnamn eller lösenord, via länkar i e-postmeddelandet.

För att skydda er mot riktat nätfiske:
  • Var extra uppmärksam på mejl gällande betalningar eller fakturor.

  • Använd inte någon e-postadress eller telefonnummer som anges i e-postmeddelandet eftersom de kan vara ett försök till riktat nätfiske. Använd de kontaktuppgifter du redan har.

  • Var uppmärksam på e-postmeddelanden och telefonsamtal från personer som begär dina uppgifter, (särskilt data som ditt födelsedatum, bostadsadress, e-postadress, användarnamn eller lösenord som ofta används för att verifiera din identitet).

Om du är osäker, kontakta alltid din kontaktperson på DFDS direkt antingen via e-post eller telefon för att bekräfta ärendet.