IT-utfordringer

Kjære kunde,

 

Som tidligere informert, på BMW.no og e-post til våre kunder, vedrørende vår datasenterleverandør i Norgen – Tietoevry – ble vi utsatt for et ransomware-angrep den 19.-20 januar 2024. Dette påvirket visse systemer og tjenester hos BMW Financial Services.

 

Tietoevry reagerte umiddelbart og implementerte alle nødvendige tiltak for å undersøke og begrense situasjonen effektivt, samt isolere den berørte plattformen, slik at ransomware-angrepet ikke spredte seg til andre deler av infrastrukturen. Videre økte Tietoevry beredskapen og overvåkingen av infrastrukturen generelt som en sikkerhetstiltak.

 

IT-systemene og databasene til BMW Financial Services som ble berørt av hendelsen omfattet vår kontraktsadministrasjon og systemer for kundekontakt. Dette innebar at personopplysninger som kunne ha blitt berørt inkluderte informasjon som finnes i kontrakten din, som navn, kontaktinformasjon, personnummer, informasjon om finansieringsobjektet ditt, for eksempel registreringsnummer og bilmodell, samt informasjon om fakturaene dine, for eksempel fakturanummer og betalingsstatus. Videre, hvis du har vært i kontakt med vår kundeservice, kan det involvere data fra e-postkorrespondanse eller saksnotater, hvis kommunikasjonen skjedde via telefon.

 

På grunn av arten og omfanget av hendelsen, kunne data - inkludert personopplysninger - til våre kunder potensielt bli avslørt for uautoriserte tredjeparter, noe som kan føre til mulig misbruk, som identitetstyveri. Tietoevry har imidlertid informert oss om at kundedataene våre, inkludert dataene dine lagret hos oss, ikke har blitt avslørt for uautoriserte tredjeparter.

 

Uavhengig av at ingen avsløring har skjedd, anser vi det som hensiktsmessig å gi denne ekstra kommunikasjonen av hensyn til åpenhet, kundeservice og vårt løfte om å informere deg som datapersoner.

 

Vi tar situasjonen svært alvorlig og forstår fullt ut eventuelle bekymringer du måtte ha. Som datakontrollører har vi rapportert den potensielle datalekkasjen til relevante tilsynsorganer, som den svenske myndigheten for databeskyttelse (IMY) (inkludert Norge som en filial) og den danske datatilsynet (Datatilsynet). Videre har vi som et proaktivt tiltak migrert alle våre IT-systemer og databaser til en skybasert miljøoppsett med en ledende internasjonal leverandør av skytjenester for å proaktivt minimere og begrense potensielle fremtidige cybersikkerhetsrisikoer.

 

Hvis du har spørsmål eller trenger ytterligere informasjon, er du velkommen til å kontakte vår databeskyttelsespostkasse på følgende adresse: nordic.dataprivacy@bmw.se. Vi er tilgjengelige for å hjelpe deg.

Les mer