IT-utmaningar

 

Kära kund,


Som tidigare informerats om på BMW:s-webbplats samt via e-post, var vår datacenterleverantör i Norden - Tietoevry - föremål för en ransomware-attack under helgen den 19-20 januari 2024, vilket påverkade vissa av BMW Financial Services IT-system och tjänster.

 

Tietoevry vidtog omedelbart åtgärder för att effektivt undersöka och mildra situationen genom att isolera den drabbade plattformen för att säkerställa att ransomware-attacken inte spred sig till andra delar av infrastrukturen. Som en ytterligare åtgärd ökade Tietoevry beredskapen och övervakningen av sin infrastruktur generellt.


De IT-system som påverkades av händelsen innefattade vårt system för kontraktsadministration och vårt kundärendesystem. Detta innebar att personuppgifter som kunde ha blivit utsatta för intrång inkluderade den information som finns i ditt avtal, såsom namn, kontaktuppgifter, personnummer, information om ditt finansierade objekt, såsom registreringsnummer och bilmodell, samt information om dina fakturor, t.ex. fakturanummer och betalningsstatus. Vidare, för det fall du har varit i kontakt med vår kundtjänst, innefattas information från e-postkonversationer eller eventuella ärendenoteringar om du varit i kontakt med oss via telefon.

 

På grund av karaktären och omfattningen av händelsen finns det risk att data - inklusive personuppgifter - av våra kunder potentiellt har läckts till obehöriga tredje parter, vilket kan leda till potentiellt missbruk, såsom identitetsstöld. Tietoevry har dock informerat oss om att vår kunddata, inklusive dina personuppgifter som behandlas hos oss, inte har läckts till obehöriga tredje parter. 

 

Oavsett om något intrång har skett eller inte, anser vi det lämpligt att tillhandahålla denna ytterligare kommunikation till dig i syfte av transparens, kundvård och vårt åtagande att informera dig som registrerad.

 

Vi tar situationen på stort allvar och förstår den eventuella oro som detta kan ha inneburit för dig. Som dataskyddsansvarig har vi rapporterat IT-incidenten och det potentiella dataintrånget till den svenska Integritetsskyddsmyndigheten (IMY). Dessutom har vi som en proaktiv åtgärd migrerat alla våra IT-system och databaser till en molnmiljö med en ledande internationell molntjänstleverantör för att proaktivt minimera och begränsa potentiella framtida cybersäkerhetsrisker.

 

Om du har några frågor eller behöver ytterligare information, är du välkommen att kontakta oss via vår dataskydds-mailbox: nordic.dataprivacy@bmw.se.

Läs mer