Information om brud på persondatasikkerheden
DAY ET A/S har konstateret et brud på persondatasikkerheden d. 21. marts 2024.
DAY ET A/S (herefter omtalt som DAY ET) har konstateret et brud på persondatasikkerheden d. 21. marts 2024, da der på givne dato er konstateret et brud mod en af DAY ETs servere.
På DAY ETs server ligger DAY ETs ERP-software system (Enterprise Resource Planning software system). I det software system opbevarer DAY ET data på DAY ET engros kunder (B2B), samt de slutforbrugere der har købt produkter på vores officielle hjemmeside (B2C).
Data der opbevares på B2C kunder i ERP-system:
- Navn
- Adresse
- Telefonnumre
Der opbevares kun data på B2C kunder som har foretaget et køb på DAY Ets webshop (www.day-et.dk, www.day-et.com, www.day-et.de, www.day-et.se, www.day-et.no, www.day-et.co.uk).
Data der opbevares på B2B kunder i ERP-system:
- Navn
- Adresse
- Telefonnumre
- CVR-nummer
DAY ET orienterer hermed om ovenstående ved at lægge denne information tilgængeligt på DAY ET officielle hjemmesider.
Da sikkerhedsbruddet blev opdaget 21. marts 2024, blev DAY Ets RDP server omgående lukket ned, så det ikke længere er muligt at tilgå miljøet samt data udefra. Herefter blev der i samarbejde med IT-partner taget en række sikkerhedsforanstaltninger som midlertidig overvågning og begrænset trafik til miljø. Der er indført en række sikkerhedsrutiner baseret på anbefalinger fra IT-Partner, som MFA-godkendelse.
DAY ET har anmeldt bruddet på persondatasikkerheden til Datatilsynet 21. marts 2024, samt politiet.
Hvis du har spørgsmål eller omkring DAY ETs håndtering af sagen er du velkommen til at sende en mail eller ringe til os.
Dataansvarlig:
Tine Raahauge
tr@day-et.com
+45 53 53 11 55
