Information om sikkerhedshændelse hos vores underleverandør
Sidst opdateret: 17.12.2025 kl. 12:45 | Status: Dataudtræk afsluttet og direkte underretning igangsat
Kære kunder
Vi beklager at skulle informere om, at vi på trods af et konstant fokus på datasikkerhed, har konstateret sikkerhedsbrud hos vores IT-leverandør, DocuBizz, som den 9. november 2025 blev ramt af et cyberangreb. Uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra systemer hos DocuBizz. Kunder hos Toyota Køge kan være berørt, og vi er derfor forpligtede til at informere.
Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt i første omgang. Vi informerer vores kunder direkte, hvis vi får nye relevante oplysninger om bruddet, og vi står til rådighed for eventuelle spørgsmål om jeres rettigheder og muligheder.
De muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger og kontaktoplysninger, nummerplade samt kontonummer.
Vi har anmeldt bruddet til Datatilsynet.
Opdatering 17/12/2025 kl. 12:45
Vi har nu afsluttet processen med at trække og gennemgå data fra DocuBizz’ systemer. På den baggrund har vi i dag igangsat direkte underretning via e-mail og SMS til de kunder, hvis oplysninger potentielt er berørt af hændelsen.
Da vi prioriterer sikkerhed højt, skriver vi bredt ud for at udvise rettidig omhu. Modtager du en henvendelse fra os, beder vi dig læse den grundigt og følge rådene om at være opmærksom på uregelmæssigheder.
Konklusion fra IT-leverandøren og fremtidssikring
DocuBizz har, med bistand fra eksterne cybersikkerhedseksperter, afsluttet deres tekniske undersøgelse (forensics) af hændelsen. Det er bekræftet, at uautoriseret adgang til systemet blev stoppet den 9. november 2025.
For at sikre data fremadrettet og forhindre gentagelser, har DocuBizz iværksat en række omfattende sikkerhedsforanstaltninger:
- Der er etableret 24/7 SOC-overvågning af systemerne for at opdage mistænkelig adfærd øjeblikkeligt.
- Data er flyttet til nye servere med skærpede sikkerhedskrav.
- Der er indført geoblokering (så adgang kun er mulig fra relevante regioner) samt markant øgede krav til adgangskoder og brugerverificering.
Vi henviser fortsat til FAQ sektionen her på siden ved evt. spørgsmål.
Her er et kort overblik over sagens omfang:
Der er tale om et hackerangreb rettet mod DocuBizz, hvor uvedkommende har fået adgang til de data, vi har opbevaret hos dem.
DocuBizz har oplyst, at data ikke er slettet eller gået tabt, men der har været uautoriseret adgang til hele datasættet.
Hændelsen er anmeldt til politiet.
Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdeling og værksted før d. 9. november 2025. Dette billede kan ændre sig, hvis nye oplysninger kommer frem.
De kompromitterede datasæt i DocuBizz kan indeholde (ikke udtømmende):
- Kontaktoplysninger (navn, adresse, e-mail, telefon)
- CPR-numre
- Kørekortoplysninger
- Nummerplade
Det vurderes, at bruddet i værste fald kan have konsekvenser som:
- Identitetstyveri (misbrug af CPR- eller kørekortoplysninger)
- Økonomisk svig (forsøg på lån, abonnementer eller køb i dit navn)
- Phishing/social engineering (henvendelser, hvor afsender udgiver sig for at være os eller myndigheder)
Konsekvenserne kan potentielt vise sig både nu og i fremtiden.
Særligt: Har du hemmelig/fortrolig adresse, kan en offentliggørelse indebære forhøjet risiko. Kontakt politiet for rådgivning.
- Vær opmærksom på mistænkelige henvendelser, især ved anmodning om personlige oplysninger eller betalinger.
- Undgå at klikke på mistænkelige links i sms eller mail
- Overvej om du bør beskytte dine oplysninger yderligere, f.eks. via spærring af kort eller anmeldelse til relevante myndigheder ved mistanke om misbrug.
- Kontakt straks politiet, hvis du oplever misbrug af dine oplysninger
- Følg generelle råd om cybersikkerhed, som du kan finde bl.a. på:
Datatilsynets hjemmeside.
Vi har straks anmeldt sagen til Datatilsynet og DocuBizz har anmeldt sagen til politiet. DocuBizz arbejder intensivt på at genetablere sikkerheden og har informeret os om, at alle data vil være tilgængelige igen indenfor få dage. Vi følger deres reetableringsarbejde tæt, og vi har iværksat supplerende interne foranstaltninger for at minimere skadevirkninger samt for at undgå lignende brud fremadrettet.
Kontakt
Har du spørgsmål til denne sag, er du velkommen til at kontakte os
Får jeg direkte besked?
I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte.
Er mit betalingskort kompromitteret?
Vi opbevarer ikke kortnumre i salgs- eller værkstedsafdelingernes systemer. Overvåg alligevel dine konti og kontakt din bank ved mistanke.
Juridisk grundlag for offentlig underretning
Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats. Vi har samtidig foretaget tilsynsanmeldelse efter art. 33.
• SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd
• Cyberhotline: 33 37 00 37
• Politiet – anmeldelse og rådgivning ved identitetsmisbrug