Udgivet d. 19. marts 2021 kl. 09:50 af NEM Forsikring

Tirsdag den 15. december 2020 kl. ca. 23 og en halv time frem skaffede hackere sig adgang til et lille hjørne af NEM Forsikrings IT-infrastruktur. Hackerne fik adgang til en filserver, der indeholdt diverse data, herunder persondata på et ukendt antal af selskabets kunder.

Efter dialog med Datatilsynet offentliggør vi nu hændelsen, da det ikke kan udelukkes, at kunders persondata kan blive misbrugt.

Hvilke kunders data er omfattet af databruddet?
Vi kan ikke med sikkerhed sige, hvilke kunder – ej heller hvor mange – der er omfattet af databruddet. Derfor kan vi heller ikke sige, hvilke oplysninger, der kan være tale om for den enkelte kunde. Vi kan dog se, at der i tidsrummet for databruddet ikke er hentet store mængder data ud fra serverne, og vi har heller ikke efterfølgende konstateret, at nogen kunder har fået misbrugt deres data.

Hvilke data er der tale om?
Hackerne fik adgang til en filserver, som indeholdt en række forskellige oplysninger. Der kan være tale om navn, alder, adresse, cpr-nummer, økonomiske forhold og helbredsoplysninger.

Ud fra den samlede mængde af data på den angrebne server kan vi se, at kun en lille del er kritiske personoplysninger. Derfor vurderer vi, at der er en yderst begrænset risiko for, at vores kunders oplysninger misbruges.

Hackerne har ikke haft adgang til de centrale dele af vores IT-system, så vi kan med sikkerhed sige, at angrebet ikke har medført fejl i sagsbehandling eller udbetaling af erstatninger.

Det har vi gjort efter angrebet
Hackerangrebet blev stoppet efter ca. en halv time. Siden har vi meldt hændelsen til Datatilsynet inden for den gældende frist på 72 timer. Vi har været i løbende dialog med Datatilsynet siden, og hackerangrebet er også meldt til politiet.

I samarbejde med vores dataleverandør og flere eksterne parter har vi forsøgt at danne os et overblik over angrebets omfang – og naturligvis sikret os, at den adgang, hackerne fandt, er lukket.

Kan jeg være sikker på, at I har styr på mine oplysninger?
Danske virksomheder og privatpersoner er udsat for forsøg på IT-kriminalitet dagligt. Det er første gang, vi har oplevet noget som dette. Vi kan ikke give nogen garantier, men vores sikkerhedssystemer er efterfølgende afprøvet på alle niveauer, så vi kan sige, at vi gør vores yderste for, at det ikke sker igen.

Jeg er nervøs for, om nogle har mine oplysninger. Hvad kan jeg gøre?
Det er altid en god idé at have en vis skepsis over for f.eks. underligt udseende mails eller uventede mails. I den kommende tid er det en god idé, hvis du er ekstra opmærksom. Dermed sikrer du dig bedst mod at blive udsat for IT-svindel.

Jeg vil gerne vide mere. Hvem kan jeg spørge?

Hvis du har spørgsmål på baggrund af dette, er du velkommen til at skrive til os på persondata@nemforsikring.dk

På Datatilsynets hjemmeside kan du også læse mere: https://www.datatilsynet.dk/sikkerhedsbrud/omfattet-af-sikkerhedsbrud