Forside Fora Off-topic EDC hack

  • Dette emne har 34 svar og 10 stemmer, og blev senest opdateret for 12 måneder siden af -dut-.
Currently, there are 0 users and 1 guest visiting this topic.
  • Oprettet af
    Emne
  • #0
    RabidSquirrelX
    Rusher
    Offline

    Vigtig information fra EDC

    Vi skriver til dig for at informere dig om, at vi beklageligvis har været udsat for et hacker-angreb.

    Angrebet skete ved, at en international hackergruppe natten til onsdag den 1. november 2023 tiltvang sig adgang til vores systemer, og i den forbindelse stjal en stor mængde filer og dokumenter, der kan indeholde informationer, som du har afgivet til os.

    Mange virksomheder herunder nogle af landets største har været udsat for hackerangreb. For vores vedkommende er det imidlertid første gang, at det er lykkedes for nogle at trænge igennem.

    Sagen har naturligvis vores allerhøjeste prioritet, og vi har siden vi fik kendskab til angrebet arbejdet for at inddæmme og begrænse omfanget, samt for at genoprette og yderligere styrke sikkerheden af vores systemer.

    Vi har aktiveret vores interne kriseberedskab og har indhentet assistance fra eksterne eksperter til at hjælpe os med håndteringen af angrebet. Vi har foretaget politianmeldelse og anmeldt sagen til Datatilsynet, og vi samarbejder nu tæt med politi og relevante myndigheder om den videre undersøgelse og efterforskning af hændelsesforløbet.

    Status i skrivende stund er, at vi har fået fjernet al ondsindet software fra vores systemer, og at vi til fulde har genetableret driften af alle berørte systemer.

    En generel skrivelse

    Vi er forpligtet til at orientere alle, der har fået kopieret data, hvorfor du måske kan tænke, at hvis vi kun har dine almindelige adresseoplysninger har denne henvendelse begrænset relevans for dig. Det beder vi dig i så fald venligst bære over med.

    Hvilke oplysninger om dig kan hackerne have fået adgang til?

    Udgangspunktet for omfanget er selvsagt begrænset af, hvad du måtte have afleveret af informationer til os. For mange drejer det sig alene om navn og adresse. Andre kan have suppleret dette med telefonnummer og mail.

    Vi kan ikke med sikkerhed fastslå, præcis hvilke af ovennævnte oplysninger hackerne måtte have fået adgang til om dig.

    Hvis du har afleveret kopi af pas, kørekort, sygesikringsbevis samt CPR-nummer kan de også være i besiddelse heraf. Det samme gælder, hvis du har indgået formidlings- og købsaftale som kan indeholde kontakt- og identifikationsoplysninger.

    Det bemærkes specifikt i forhold til CPR-numre, at vi alene vil kunne være i besiddelse af dit CPR-nummer, hvis du har købt eller solgt fast ejendom gennem EDC. Hvis du således f.eks. blot har abonneret på vores nyhedsbrev, vil vi ikke have været i besiddelse af dit CPR-nummer.

    Hvilke konsekvenser kan hackerangrebet få for dig?

    Hvilke konsekvenser hackerangrebet kan få for dig afhænger af, hvilke oplysninger hackerne måtte have fået adgang til om netop dig.

    Hvis hackerne har fået adgang til oplysninger om dit CPR-nummer, er der risiko for, at disse oplysninger kan blive forsøgt benyttet til identitetstyveri og svindel, herunder f.eks. at foretage køb og optage lån i dit navn eller lignende.

    Vi har ikke set nogen indikationer på, at de stjålne oplysninger skulle være blevet offentliggjort eller forsøgt solgt på eksempelvis The Dark Web, hvor blandt andet IT-kriminelle typisk opererer.

    Oplysninger om hemmelig adresse

    Hvis du har hemmelig adresse, og hvis dit navn og din adresse er blandt de stjålne oplysninger, så kan vi desværre ikke udelukke, at disse oplysninger potentielt kan havne hos personer, som du ikke ønsker kender din adresse. Dette kan f.eks. ske, hvis hackerne vælger at offentliggøre eller sælge de stjålne oplysninger. Vi har som nævnt dog ikke set, at dette er sket.

    Det kan du gøre for at beskytte dig

    Vi opfordrer dig til at være særligt opmærksom på mistænkelige eller unormale forhold i den kommende tid. Det gælder både i forhold til din email-konto og i forhold til henvendelser, som du måtte modtage over telefon eller på din adresse. Hvis du oplever kontobevægelser på dine bankkonti, som du ikke kan genkende, bør du som altid straks tage kontakt til din bank eller dit pengeinstitut.

    For at sikre dig mod identitetstyveri kan du tilmelde dig “Kreditadvarsel” via Borger.dk, og dermed blive advaret, hvis der skulle blive forsøgt ydet lån eller kredit i dit navn.

    Vi vil også opfordre dig til at læse Det Kriminalpræventive Råds information med generelle anbefalinger til foranstaltninger, som man kan tage for at beskytte sig mod identitetstyveri.

    Afsluttende bemærkninger

    Vi beklager meget, hvis du måtte opleve gener i forbindelse med hackerangrebet.

    Hvis du har spørgsmål til denne henvendelse, er du meget velkommen til at kontakte os på email: kontakt@edc.dk.

    Venlig hilsen Brian Nielsen, CEO
    EDC-gruppen a/s
    Mynstersvej 5
    1827 Frederiksberg C
    CVR: 11167780

    Kan ikke forstå at i dette digitale samfund vi lever i at man er så dårlig stillet med ens data.. ja man har sikkert givet tilladelse til at det firma har de data fordi det skal de måske bruge eller what ever.. men så burde de fandme også stå til ansvar bagefter. De brude jo betale alle omkostninger med nyt cpr nr osv til deres kunder. Man kan lige så godt acceptere at alt ens personlige info allerede er tilgængeligt alle steder for dem som vil bruge det.

Viser 30 svar - 1 til 30 (af 34 i alt)
  • Forfatter
    Svar
  • #1
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    Det her med nyt cpr nr. Det er jo kun hvis der har været et reelt misbrug af en art. At det “bare” er blevet lækket, er ikke nok.

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

    #2
    RabidSquirrelX
    Rusher
    #0 Trådstarter
    • 754 Indlæg
    Offline

    Det her med nyt cpr nr. Det er jo kun hvis der har været et reelt misbrug af en art. At det “bare” er blevet lækket, er ikke nok.

    Ja det tænker jeg også, og så er det måske ikke engang nok. eller skal være besværligt.
    Det er mere det at dem som ligesom opbevare og har de personlige data intet tab har og bare kan få chatpgt til at skrive en sorry mail.
    Det er mere det med der ingen konsekvenser er og man som borger/forbruger er dårlig stillet.

    Og det er jo hacket, stjålet filer med data. Og jeg har ærlig talt ikke tiltro til at edc eller politiet er gode nok til at finde ud af hvad der bliver solgt/lækket på the dark web ud over de få % de har været heldige.

    #3
    NightBreaker
    Moderator
    • 1578 Indlæg
    Offline

    Det er lidt nederen. EDC er stor nok, til at få nok dækning til at dem der har hacket dem, kan havde interesse i at leak data for at afpresse. Og hvis det ikke sker, så kan der være værdi i at sælge informationer videre, bare fordi de ikke kan finde dem på de sites af dark web, hvor de kigger. Er ikke ens med at der ikke kommer data ud.

    Håber sgu de har holdt kunde data og bank data godt for sig.

    #4
    Ghidora
    Rusher
    • 1322 Indlæg
    Offline

    Gad vide hvor længe de opbevarer ens personlige data, købte hus gennem EDC i 2019, så håber da de har slettet det for længst!

    Har ikke modtaget mail fra dem.

    GL & HF

    #5
    NightBreaker
    Moderator
    • 1578 Indlæg
    Offline

    #4 Får du mails af dem, er det ikke sikkert de har slettet noget iht. den handel du lavet. Men ellers skriv til dem. Så er du mere sikker på hvor du får. Det havde jeg nok gjort.

    #6
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    #2: Der kan være konsekvenser. De kan risikere at få en bøde for det her.

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

    #7
    Pjulledk
    Rusher
    • 227 Indlæg
    Offline

    Fedt. Har lige købt hus igemmen EDC nu må vi se hvad der sker

    I LIKE TURTLES

    #8
    NightBreaker
    Moderator
    • 1578 Indlæg
    Offline

    #7 surt show. måske lige give banken et heads up, hvis de ikke er klar over det.

    #9
    -dut-
    Rusher
    • 1282 Indlæg
    Offline

    Ifølge GDPR, burde de så ikke have slettet alt personlig data efter det ikke længere er relevant for dem at have?

    #10
    hausner
    Moderator
    • 840 Indlæg
    Offline

    Virksomheder kan få bøder op til 2% af deres årlige omsætning. Så det er ikke for sjov.
    Og de må kun opbevare CPR numre og andre personhenførbare og personfølgsomme data i forbindelse med at udføre det formål hvormed de er indsamlet. Derefter skal de slettes. Ellers er det brud på persondataforordningen

    #11
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    Og de må kun opbevare CPR numre og andre personhenførbare og personfølgsomme data i forbindelse med at udføre det formål hvormed de er indsamlet. Derefter skal de slettes. Ellers er det brud på persondataforordningen

    Medmindre du giver dem lov til at opbevare dine oplysninger i længere tid end hvad de skal bruge dem til. Det står i mange standard kontrakter, og hvem læser lige alle de små detaljer? 🙂

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

    #12
    SturmWolfDK
    Rusher
    • 562 Indlæg
    Offline

    Åbenbart russiske hackere. Og de truer nu med at offentliggøre oplysningerne: https://www.dr.dk/nyheder/viden/teknologi/russiske-hackere-truer-med-sprede-personlige-oplysninger-om-tusindvis-af 🤔

    #13
    -dut-
    Rusher
    • 1282 Indlæg
    Offline

    Nå, i så fald er jeg glad for at jeg har købt gennem Nybolig, og ikke EDC.

    #14
    RabidSquirrelX
    Rusher
    #0 Trådstarter
    • 754 Indlæg
    Offline

    #12
    “Vi har ikke set nogen indikationer på, at de stjålne oplysninger skulle være blevet offentliggjort eller forsøgt solgt på eksempelvis The Dark Web, hvor blandt andet IT-kriminelle typisk opererer.”

    Nej men det kan i så nu.. zzz

    #15
    knekker
    Rusher
    • 1073 Indlæg
    Offline

    – Hackerne har ikke haft adgang til den server, hvor vi har vores sager, fortæller informationschef i EDC Jan Nordmann.

    Til gengæld fik hackergruppen som nævnt fat i kopier af over 1.300 personers dokumenter, for eksempel pas, kørekort og sundhedskort.

    Her er der ikke tale om data på EDC-kunder, men data, som EDC er kommet i besiddelse af, da man for nogle år siden overtog en anden virksomhed.

    Lyder til at være en begrænset mængde data, som hackerne er kommet i besiddelse af. 1.300 personer er jo ikke så meget.

    #16
    Ghidora
    Rusher
    • 1322 Indlæg
    Offline

    – Hackerne har ikke haft adgang til den server, hvor vi har vores sager, fortæller informationschef i EDC Jan Nordmann.

    Til gengæld fik hackergruppen som nævnt fat i kopier af over 1.300 personers dokumenter, for eksempel pas, kørekort og sundhedskort.

    Her er der ikke tale om data på EDC-kunder, men data, som EDC er kommet i besiddelse af, da man for nogle år siden overtog en anden virksomhed.

    Lyder til at være en begrænset mængde data, som hackerne er kommet i besiddelse af. 1.300 personer er jo ikke så meget.

    Hvad med de 100.000 CPR Numre?

    GL & HF

    #17
    knekker
    Rusher
    • 1073 Indlæg
    Offline

    Ja det er rigtig, men ikke kopi af pas.
    Med blot et cpr nummer, burde det gøre det meget mere vanskeligt at optage f.eks. kvik lån.

    Uanset vil jeg generelt råde folk til at få tilmeldt sig Kreditadvarsel på borger.dk
    https://www.borger.dk/internet-og-sikkerhed/Identitetstyveri/Kreditadvarsel

    • Dette svar blev ændret 1 år siden af knekker.
    #18
    Ghidora
    Rusher
    • 1322 Indlæg
    Offline

    Ja det er rigtig, men ikke kopi af pas.

    Med blot et cpr nummer, burde det gøre det meget mere vanskeligt at optage f.eks. kvik lån.

    Uanset vil jeg generelt råde folk til at få tilmeldt sig Kreditadvarsel på borger.dk

    https://www.borger.dk/internet-og-sikkerhed/Identitetstyveri/Kreditadvarsel

    • Dette svar blev ændret 1 år siden af knekker.

    Det er korrekt at CPR ikke åbner op for ta selv bordet i sig selv, men det kan muligvis være de kan skaffe andre brugbare informationer gennem ens CPR nummer og på den måde få mulighed for diverse svindelnumre.

    Sim-swap og den slags kan formentlig godt udføres uden anden ID.

    GL & HF

    #19
    Nass
    Rusher
    • 537 Indlæg
    Offline

    Træls situation

    #20
    knekker
    Rusher
    • 1073 Indlæg
    Offline

    Sim-swap og den slags kan formentlig godt udføres uden anden ID.

    Mon ikke det hul du nævner efterhånden er lukket siden denne artikel fra 2019? Nu kræver det f.eks Pas eller kørekort fra kunden før en Telia ansat kan ekspedere dig med et nyt aktivt simkort.
    Flytning af tlf nr til nyt simkort online kan heller ikke foretages uden at tyven kender SIM-kortnummeret der står skrevet bag på det gamle sim kort.
    https://www.version2.dk/artikel/pladask-yousee-falder-i-og-udleverer-aktivt-sim-kort-uden-se-id

    • Dette svar blev ændret 1 år siden af knekker.
    #21
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    #20: Men. Ringer du til Telia eller en anden mobil udbyder, så er CPR nummer nok verifikation for at lave ændringer.

    Jeg mener også man “bare” kan oprette et kviklån med cpr nr, men den er jeg usikker på.

    Det skulle også være muligt at gå på Borgerservice og få et nyt sundhedskort på cpr nr alene

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

    • Dette svar blev ændret 1 år siden af Kenkari.
    #22
    knekker
    Rusher
    • 1073 Indlæg
    Offline

    #20: Men. Ringer du til Telia eller en anden mobil udbyder, så er CPR nummer nok verifikation for at lave ændringer.

    Hvilken ændringer taler vi om her?

    Jeg mener også man “bare” kan oprette et kviklån med cpr nr, men den er jeg usikker på.

    https://www.expressbank.dk/laan/laan-uden-sikkerhed/#:~:text=Nej

    Hvornår er der krav om dokumentation?
    Det er ikke muligt at låne penge uden dokumentation. Når du ansøger om et lån uden sikkerhed, eller en anden type lån, identificerer du dig via MitID.

    Men hvis man vil være ekstra sikker, så har man mulighed for at tilmelde sig “Kreditadvarsel”. Og intet lån vil kunne blive foretaget, så længe tilmeldingen er aktiv.

    Det skulle også være muligt at gå på Borgerservice og få et nyt sundhedskort på cpr nr alene

    https://b.selvbetjening.nu/borgerdk/help/116271
    Bestilling af nyt sygesikringskort kræver mitID login.

    • Dette svar blev ændret 1 år siden af knekker.
    • Dette svar blev ændret 1 år siden af knekker.
    • Dette svar blev ændret 1 år siden af knekker.
    #23
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    Hvilken ændringer taler vi om her?

    Alt. Hvis du ringer ind, så er nok id cpr nr. Så kan du gøre alt. Du kan bare ikke købe noget, som jeg ved, da det kræver verifikation med mitID

    https://b.selvbetjening.nu/borgerdk/help/116271
    Bestilling af nyt sygesikring kræver mitID login.

    Nu tænker jeg fysisk. F.eks, hvis jeg går ind på borgerservice med et cpr nr, så kan jeg ændre adresse og bestille nyt sundhedskort til den adresse. Det fysisk kort tænker jeg på her.

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

    #24
    Ghidora
    Rusher
    • 1322 Indlæg
    Offline

    “Men hvis man vil være ekstra sikker, så har man mulighed for at tilmelde sig “Kreditadvarsel”. Og intet lån vil kunne blive foretaget, så længe tilmeldingen er aktiv”

    Det er desværre ingen garanti, det er slet ikke alle firmaer der kigger i det system!

    GL & HF

    #25
    Nass
    Rusher
    • 537 Indlæg
    Offline

    Min kone fik kompromitteret sit CPR-nummer omkring 2015/2016. Svindleren brugte så CPR-nummeret til at shoppe tøj fra Ellos. Dengang kunne man bestille tøj på kredit med blot et CPR-nummer. Så fik min kone en faktura en dag, og måtte ringe til Ellos og til politiet.

    Det ved jeg ikke, om man kan længere.

    #26
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    #25: Ikke efter der er kommet verifikation via MitID ved køb over nettet

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

    #27
    knekker
    Rusher
    • 1073 Indlæg
    Offline

    Det er desværre ingen garanti, det er slet ikke alle firmaer der kigger i det system!

    Vi kan godt blive enig om at undgå at få lækket sit CPR nr er klart at fortrække.
    Hvis et firma sender mig en regning på et køb fortaget udelukkende på mit CPR Nr, samtidig med at jeg er tilmeldt “kreditvurdering” og købet ikke er et jeg selv har foretaget, så vil jeg spå at firmaet står enormt dårligt i en erstatningssag, da de har handlet uagtsomt.

    • Dette svar blev ændret 1 år siden af knekker.
    #28
    Ghidora
    Rusher
    • 1322 Indlæg
    Offline

    “Det er frivilligt, om en virksomhed ønsker at få besked om markering om kreditadvarsel fra CPR. Mange virksomheder, som yder lån eller kredit, lider tab i forbindelse med identitetsmisbrug, så det vil også være i virksomhedernes interesse at modtage besked om markering om kreditadvarsel.

    Mange virksomheder vil skulle tilrette egne it-systemer, før de kan tilgå oplysning om kreditadvarsel i CPR.
    Effekten af en kreditadvarselsmarkering forventes således at stige i takt med, at virksomhederne tilretter deres it-systemer.”

    Lyder bare ikke som det er sådan vildt udbredt?

    GL & HF

    #29
    knekker
    Rusher
    • 1073 Indlæg
    Offline

    Godt spørgsmål. Men som citatet selv er inde på, så øges chancen for tab/konkurs meget hurtigt, hvis en virksomhed ikke ordentlig sikre sig identiteten på personen de er ved at ligge ud for. Og her vil jeg ikke mene at CPR Nr. alene. Længere kan kategoriseres som fyldestgørende.

    Danmark har altid været et land som byggede på tillid, hvor virksomheder kunne være trygge ved at levere en vare før betaling fandt sted. Men med alt den ufiltreret immigration, samt vi er kommet i schengen, hvor udenlandske bande grupperinger frit kan krydse grænsen ud af danmark uden tjek af stjålne ting i varevognen, er sikkerheden og mistilligheden fra Danske virksomheder ligeledes øget i takt.

    • Dette svar blev ændret 1 år siden af knekker.
    #30
    Kenkari
    Moderator
    • 3248 Indlæg
    Offline

    #29: Jeg er imponeret over du ventede så længe med at smide “det er de udenlandske svin’s skyld” kortet. Du vokser med tiden. Tillykke 🙂

    "Arguing with retards is like playing chess with a pigeon: No matter how good I am at chess, the pigeon is just going to knock over the pieces, crap on the board and strut around like it's victorious"

Viser 30 svar - 1 til 30 (af 34 i alt)
  • Du skal være logget ind som bruger for at kunne svare...