Informasjon om brudd på personopplysningssikkerheten

Vi verdsetter deg som kunde, og verner om personvernet og dine personopplysninger. Derfor, som et forsiktighetstiltak, informerer vi deg om et brudd på personopplysningssikkerheten som kan ha påvirket deg.

Den 28. mars 2020 ble Mekonomen utsatt for et IT-angrep som påvirket våre IT-systemer i Sverige og Norge. Angrepet besto av en såkalt «ransomware», som er en ondsinnet programvare utviklet for å gjøre informasjonen i systemene utilgjengelig. Vi anser angrepet for å være alvorlig, og har satt i verk personverntiltak. Dessverre er det ikke mulig å avgjøre om, og i så fall omfanget av, personopplysninger er blitt påvirket av angrepet.

Dessverre kan dataene som evt. er påvirket av angrepet inneholde visse kategorier av personopplysninger som navn, kontaktinformasjon og kjøretøyinformasjon. Vi tror imidlertid ikke at angrepet gjaldt sensitive personopplysninger. Dette gjelder for eksempel kredittkortnummer, bankkontoinformasjon eller annen finansiell informasjon. Du finner mer informasjon om hvilke personopplysninger vi behandler om deg i våre retningslinjer for personvern som er tilgjengelig her:https://www.mekonomen.no/kunde-hos-oss/behandling-av-personopplysninger/vi-beskytter-dine-personopplysninger

Vi beklager denne hendelsen og har satt i verk sterke tiltak, støttet av ekstern kompetanse, for å undersøke hendelsen i detalj og omfanget av den. Berørte IT-systemer er sikret og gjenopprettet siden 15. april 2020. I tillegg har vi iverksatt ytterligere sikkerhetstiltak, og intensivert det pågående sikkerhetsarbeidet for å hindre at et lignende angrep skjer igjen.

IT-angrepet er rapportert til Datatilsynet i Sverige og Norge som et mulig brudd på på personopplysningssikkerheten. Vi samarbeider også med andre relevante aktører og politiet.

Hvis du vil ha mer informasjon, kan du kontakte vår kundestøtte for GDPR/databeskyttelse via e-post til: GDPR@mekonomengroup.com

Stockholm Juli 2020