Nyheder10. november 2023

EDC ramt af hackerangreb: 100.000 kunders CPR-numre er omfattet

Danmarks ældste ejendomsmæglerkæde blev natten til den 1. november udsat for et omfattende angreb virtuelt
Af Ritzau
Lejlighed til salg på Bianco Lunos Allé på Frederiksberg. En ejendomsmægler fra EDC hænger et skilt op i lejlighedens vindue.
Ejendomsmæglerkæden EDC har været udsat for et hackerangreb.
 Foto: Simon Skipper/Ritzau Scanpix

Ejendomsmæglerkæden EDC blev natten til den 1. november udsat for et hackerangreb, og knap 100.000 kunders CPR-numre er omfattet.

Det skriver TV 2.

Derudover er over 700.000 almindelige kundedata blevet kompromitteret - eksempelvis navne, adresser og telefonnumre, lyder det.

Det gælder både tidligere og nuværende kunder.

Ifølge EDC er det en international hackergruppe, som står bag angrebet.

- Siden vi fik kendskab til angrebet, har vi arbejdet i døgndrift på at inddæmme og afbøde angrebets omfang. Det er lykkedes, og vi har nu genoprettet systemdriften og foretaget en række foranstaltninger for at styrke sikkerheden af vores systemer yderligere, skriver selskabet på sin hjemmeside.

De personer, som er omfattet af angrebet, har fået direkte besked fra EDC, oplyser EDC til TV 2.

I et orienteringsbrev til kunder, som kan være omfattet, forklarer kæden, at det også kan gælde kopi af pas, køreport og sygesikringsbevis.

Det kommer nemlig an på, hvilke informationer kunderne hver især har afleveret til EDC.

Af samme årsag vil de personer, hvis CPR-nummer er blevet kompromitteret, kun være folk, der har købt eller solgt fast ejendom gennem selskabet, lyder det.

- Hvis hackerne har fået adgang til oplysninger om dit CPR-nummer, er der risiko for, at disse oplysninger kan blive forsøgt benyttet til identitetstyveri og svindel, herunder f.eks. at foretage køb og optage lån i dit navn eller lignende, står der i brevet.

Til Ritzau fortæller kommunikationschef for EDC, Jan Nordmann, at angrebet blev opdaget den 1. november - samme nat, som det skete. Når selskabet først deler det ti dage senere, skyldes det ifølge ham, at overblik og inddæmning skal ske først.

- Man skal jo ikke melde noget ud, hvis der ikke er blevet taget nogle data. Vi ville skabe mere uklarhed ved at melde noget ud, når vi endnu ikke vidste, hvad der var sket, siger han.

Kommunikationschefen kan godt forstå, hvis angrebet kan bekymre nuværende og potentielle kunder.

- Men vi har den højeste grad af sikkerhed, man kan have, medmindre man sikrer atomvåben. Det er mange private og offentlige myndigheder, der bliver hacket, og det her kunne også være sket i banker.

På hjemmesiden oplyser EDC, at det har foretaget en politianmeldelse og en anmeldelse til Datatilsynet. Der samarbejdes nu med politi, eksterne eksperter og myndighederne om den videre efterforskning.

Sponsoreret indhold