Question 1

Er jeg berørt?

Accepted Answer

Vi har givet direkte besked til alle, vi ved, der har fået kopieret deres data, og som vi har kontaktoplysninger på. Der er sendt mails ud den 10. november 2023 og igen den 24. november.

Question 2

Hvilke af mine data er kopieret, og hvem kan oplyse mig det, hvis jeg har behov for at vide det?

Accepted Answer

For langt de fleste berørte kunder er der tale om, at hackerne har en kopi af deres helt almindelige adresseoplysninger, der for de flestes vedkommende kan findes på sider som krak o.lign.

Derudover er ca. 100.000 cpr-numre og 1300 kopier af pas, kørekort eller sundhedskort blevet kopieret, som er afgivet i forbindelse med bolighandel. Der er ikke tale om EDC-kunder, men kunder hos ejendomsmæglerbutikker på Sjælland, som vi har overtaget.

Til orientering er vi som led i EU’s hvidvaskningsregler forpligtet til at indsamle cpr-numre og kopi af ovennævnte identitetsbeviser i forbindelse med en ejendomshandel.

Vil du have oplyst, om du er omfattet af angrebet, og hvad der er i så fald er kopieret, er du velkommen til at henvende dig på kontakt@edc.dk, og herefter vil du få svar på dine spørgsmål.

Question 3

Hvorfor har I (stadig) mine data?

Accepted Answer

Vi er forpligtet til at opbevare identitetsoplysninger på både købere og sælgere i forbindelse med ejendomshandler. Derfor gemmer vi data på sagen så længe det er relevant i forhold til eventuelle sager i forbindelse med handlen. Her gælder en almindelig 10 års forældelse, men cpr-numre slettes allerede efter 5 år.

Vi er i henhold til EU’s hvidvaskregler forpligtet til at indsamle og gemme dine persondata, herunder kopi af pas, kørekort og sundhedskort i 5 år efter handlen eller kundeforholdets ophør. Vi kan derfor ikke slette disse før denne frist.

Øvrige dokumenter i handlen skal vi opbevare i 10 år af hensyn til de almindelige forældelsesregler. Hvis der skulle opstå en tvist mellem handlens parter, er det naturligvis vigtigt, at vi har gemt diverse aftaler og dokumenter.

I disse sidstnævnte dokumenter vil der som udgangspunkt ikke være personfølsomme oplysninger, udover almindelige oplysninger som navn og adresse.

Vi er naturligvis kede af dette hackerangreb, men skal dog for god ordens skyld understrege, at hackerne ikke har haft adgang til de drev, hvor der ligger sagsoplysninger.

Vi gør opmærksom på, at man afgiver kontaktoplysninger i forbindelse med f.eks. bestilling af materialer, et Salgstjek eller ved deltagelse i en konkurrence. Her skal man ikke (og kan i øvrigt ikke) oplyse cpr-nummer eller vedlægge kopi af legitimationskort, men udelukkende angive kontaktoplysninger. Derfor kan du have givet os dine kontaktoplysninger, selvom du ikke har handlet bolig gennem EDC.

Du kan læse mere om, hvordan vi behandler persondata i vores privatlivspolitik: https://www.edc.dk/om-edc/privatlivspolitik/. I henhold til persondatareglerne har du også mulighed for at indgive en klage til Datatilsynet, hvis du er utilfreds med måden dine personoplysninger behandles på. Du kan også læse mere om dine rettigheder på Datatilsynets hjemmeside (www.datatilsynet.dk).

Question 4

Hvordan skal jeg forholde mig til oplysningen om, at de er kopieret – skal/kan jeg klage til nogen?

Accepted Answer

Alle de berørte personer, vi har kontaktoplysninger på, har fået direkte besked. For de fleste berørte personers vedkommende er der tale om almindelige adresseoplysninger, som også er tilgængelige på Krak, De Gule Sider mv.

Et evt. kopieret cpr-nummer giver ikke i sig selv direkte adgang til hverken økonomi, myndighedsregistre osv. Vi har trods alt et meget højt sikkerhedsniveau i Danmark med MitId, 2-faktor godkendelse etc. Se evt. https://dkr.dk/it/identitetstyveri

Det kan du gøre for at beskytte dig

Vi opfordrer dig til at være særligt opmærksom på mistænkelige eller unormale forhold i den kommende tid. Det gælder både i forhold til din email-konto og i forhold til henvendelser, som du måtte modtage over telefon eller på din adresse. Hvis du oplever kontobevægelser på dine bankkonti, som du ikke kan genkende, bør du som altid straks tage kontakt til din bank eller dit pengeinstitut.

For at sikre dig mod identitetstyveri kan du tilmelde dig "Kreditadvarsel" via Borger.dk, hvorefter banker og kreditgivere bliver advaret, hvis der skulle blive forsøgt optaget lån eller kredit i dit navn.

Vi vil også opfordre dig til at læse Det Kriminalpræventive Råds information med generelle anbefalinger til foranstaltninger, som man kan tage for at beskytte sig mod identitetstyveri.

Mange er dækket mod identitetstyveri som en del af deres indboforsikring. Tjek evt. din police eller tal med dit forsikringsselskab.

Question 5

Hvor skal jeg henvende mig, hvis jeg vil have oplysninger slettet?

Accepted Answer

Ønsker du at få oplysninger slettet, kan du skrive til kontakt@edc.dk. Vær opmærksom på, at vi er forpligtet til at opbevare identitetsoplysninger, herunder cpr-numre, på både købere og sælgere i forbindelse med ejendomshandler. Her gælder en almindelig 10 års forældelse (og 5 år for cpr-nummeret).

Det er vigtigt at huske på, at et cpr-nummer ikke i sig selv giver direkte adgang til hverken økonomi, myndighedsregistre osv. Vi har et meget højt sikkerhedsniveau i Danmark med MitId, 2-faktor godkendelse etc. Se evt. https://dkr.dk/it/identitetstyveri

Question 6

Hvilke oplysninger er jeg berettiget til at få slettet?

Accepted Answer

Har du ikke foretaget en ejendomshandel, men er f.eks. tilmeldt et nyhedsbrev eller har en profil i køberkartoteket, kan du vælge at slette de adresseoplysninger, der er angivet i forbindelse med det. Husk på, at de oplysninger, der er givet i denne forbindelse, er almindelige adresseoplysninger, som også kan findes på Krak, De Gule Sider og lign.

Vær opmærksom på, at vi er forpligtet til at opbevare identitetsoplysninger, herunder cpr-numre, på både købere og sælgere i forbindelse med ejendomshandler. Her gælder en almindelig 10 års forældelse (og 5 år for cpr-nummeret).

Det er vigtigt at huske på, at et cpr-nummer ikke i sig selv giver direkte adgang til hverken økonomi, myndighedsregistre osv. Vi har trods alt et meget højt sikkerhedsniveau i Danmark med MitId, 2-faktor godkendelse etc. Se evt. https://dkr.dk/it/identitetstyveri

Question 7

Hvad er risikoen ved fortsat at abonnere på de tjenester (nyhedsbreve mv.), som jeg modtager fra EDC. Er der risiko ved at være listet i køberkartotek mv.?

Accepted Answer

Som modtager af et nyhedsbrev afleverer man kun helt almindelige adresseoplysninger, som for de flestes tilfælde også kan findes ved et opslag på f.eks. Krak eller De Gule Sider.

For at blive skrevet op i EDC’s køberkartotek opretter man en profil med et personligt login til Mit EDC samt indtaster kun de helt almindelige adresseoplysninger, som for de flestes vedkommende kan findes på Krak, De Gule Sider osv. Hackergruppen har ikke fået adgang til dette login.

Question 8

Er der risiko ved at være kunde hos EDC?

Accepted Answer

Nej. Vores sikkerhed var høj før, og nu er den ekstremt høj, fordi vi har styrket den yderligere med adskillige foranstaltninger i samarbejde med vores eksterne eksperter, så vi er bedre rustet ved lignende angreb i fremtiden.

Der er i øjeblikket en kraftig stigning i antallet af hackerangreb generelt på tværs af landegrænser, og alle virksomheder og offentlige myndigheder har naturligvis risiko for at blive angrebet af internationale hackergrupper, der arbejder yderst professionelt. Derfor har vi styrket sikkerheden yderligere i EDC.

Question 9

Hvad skal jeg gøre som aktiv sælger hos EDC?

Accepted Answer

Alle personer, hvis data er blevet kopieret, er blevet direkte kontaktet. Din bolighandel fortsætter som hidtil og bliver ikke påvirket.

Question 10

Hvad er der fortaget af handlinger for at forhindre at det sker igen?

Accepted Answer

Vores sikkerhed var høj før, og nu er den ekstremt høj, fordi vi har styrket den yderligere med en lang række foranstaltninger, så vi er bedre rustet ved lignende angreb i fremtiden. Der er tale om en gruppe yderst professionelle IT-kriminelle, der tidligere er lykkedes med angreb på en lang række firmaer og offentlige myndigheder.

Question 11

Hvem har gjort det?

Accepted Answer

En international og yderst professionelt arbejdende hackergruppe står bag angrebet. Gruppen hedder Black Basta og har også tidligere lykkedes med angreb på en lang række andre virksomheder og offentlige myndigheder – og nu var det desværre EDC’s tur.

Question 12

Kan de hacke mig på baggrund af den kopierede information? Herunder min profil på SoMe, bank eller lign.?

Accepted Answer

Hackergruppen kan ikke få adgang til personlige bankforhold, herunder dine bankkonti, MitID/NemID eller dine passwords og kan heller ikke få det, blot fordi de evt. kender dit cpr-nummer. Vi har et højt sikkerhedsniveau i Danmark, og det kræver, at man logger på med MitID, for at få adgang til sin netbank.

Der er som udgangspunkt ingen grund til at lukke kreditkort eller bede om nyt pas, heller ikke selv om dine cpr-oplysninger er blevet kopieret. Et cpr-nummer kan i sig selv ikke bruges til så meget, idet vi i Danmark har en høj grad af sikkerhed i form af MitID, to-faktor godkendelse o.lign. Det er selvfølgelig altid en god ide at holde øje med mistænkelig bankaktivitet og lignende, som man normalt ville gøre. Se evt. https://dkr.dk/it/identitetstyveri

Dine sociale medier er ikke i fare, da det kræver brugernavn og password og evt. en 2-faktorgodkendelse for at kunne logge ind.

Question 13

Hvordan undgår jeg svindel og phishingforsøg på Facebook/Instagram?

Accepted Answer

Hold øje med mistænkelige e-mails eller beskeder

Stol ikke på beskeder, der kræver penge, tilbyder gaver eller truer med at slette eller udelukke dig fra din konto.
E-mails fra Instagram eller Facebook om din konto vil kun komme fra @mail.instagram.com eller @facebookmail.com.

Klik aldrig på mistænkelige links

Hvis du får en mistænkelig e-mail eller besked, der påstår at være fra Instagram, skal du ikke klikke på nogen links eller vedhæftede filer.

Svar ikke på den slags e-mails eller Messengerbeskeder

Du må ikke svare på beskeder, der beder om din adgangskode, dit personnummer eller dine kreditkortoplysninger.

Slå totrinsgodkendelse til for at forbedre sikkerheden på din konto

EDC udsat for IT-angreb

Dette kan være kopieret

Opbevaring af data

Berørte kunder er kontaktet

Få svar på dine spørgsmål

Kontakt