Ny Toyota Urban Cruiser - Se info om Åbent hus lørdag 15. nov.

Info Generelt Information om sikkerhedshændelse hos vores underleverandør

Information om sikkerhedshændelse hos vores underleverandør

Sidst opdateret: 13.11.2025 kl. 18:00 | Status: Undersøgelse i gang

Kære kunder

Vi beklager at skulle meddele jer om, at vi på trods af et konstant fokus på datasikkerhed, har konstateret, at en ekstern underleverandør, som er databehandler for Frimann Biler A/S, den 9. november 2025 blev ramt af et cyberangreb. Uvedkommende har kopieret (eksfiltreret) visse personoplysninger fra databehandlerens systemer.

Vi kan endnu ikke identificere alle berørte – derfor informerer vi her offentligt i første omgang.

De muligt berørte oplysningstyper er: CPR-numre, kørekortoplysninger og kontaktoplysninger, nummerplade samt kontonummer.

Vi har anmeldt bruddet til Datatilsynet.

Her er et kort overblik over sagens omfang:

Den 9. november 2025 blev en underleverandør, som er databehandler for Frimann Biler A/S​, ramt af et cyberangreb. Uvedkommende opnåede uautoriseret adgang til systemer og kopierede visse personoplysninger.
Hændelsen er anmeldt til politiet.

Foreløbigt indikerer gennemgangen, at hændelsen vedrører personer, der har været i kontakt med vores salgsafdelinger samt værksteder før d. 9. november 2025. Dette billede kan ændre sig, hvis nye oplysninger fremkommer.

De kompromitterede datasæt kan indeholde (ikke udtømmende):

  • CPR-numre
  • Kørekortoplysninger
  • Kontaktoplysninger (navn, adresse, e-mail, telefon)
  • Nummerplade
  • Kontonummer

  • Identitetstyveri (misbrug af CPR- eller kørekortoplysninger)
  • Økonomisk svig (forsøg på lån, abonnementer eller køb i dit navn)
  • Phishing/social engineering (henvendelser, hvor afsender udgiver sig for at være os eller myndigheder)

Særligt: Har du hemmelig/fortrolig adresse, kan en offentliggørelse indebære forhøjet risiko. Kontakt politiet for rådgivning.

Underleverandøren har aktiveret incident-response og eksterne cyberspecialister

  • Anmeldt bruddet til Datatilsynet (GDPR art. 33)
  • Offentlig underretning her, fordi individuel underretning midlertidigt ikke er mulig uden uforholdsmæssig indsats (GDPR art. 34, stk. 3, litra c)
  • Forstærket tekniske og organisatoriske sikkerhedsforanstaltninger
  • Løbende dialog med databehandleren

Kontakt
E-mail: frimann@frimann.nu

Får jeg direkte besked?
I det omfang de tekniske undersøgelser muliggør en afgrænsning af de berørte personer, kontakter vi dig direkte via sikre kanaler.

Er mit betalingskort kompromitteret?
Vi opbevarer ikke kortnumre i salgs- eller værkstedsafdelingernes systemer. Overvåg alligevel dine konti og kontakt din bank ved mistanke.

Juridisk grundlag for offentlig underretning
Denne meddelelse er offentliggjort for at opfylde GDPR art. 34. Efter art. 34, stk. 3, litra c, kan offentlig kommunikation anvendes, når individuel underretning kræver uforholdsmæssig indsats. Vi har samtidig foretaget tilsynsanmeldelse efter art. 33.

• SikkerDigital.dk – vejledning om identitetstyveri og god digital adfærd
• Cyberhotline: 33 37 00 37
• Politiet – anmeldelse og rådgivning ved identitetsmisbrug