Vigtig information om potentiel datalækage fra vores leverandør SMS Teknik AB.

Vi vil gerne informere dig om en sikkerhedshændelse, der har påvirket nogle systemer hos vores leverandør SMS Teknik AB. Leverandøren bruger Speaky til at sende og distribuere SMS notifikationer, der genereres fra vores ordre- og billing-systemer.

I perioden mellem 12. og 19. august 2024, blev der tiltvunget sig uautoriseret adgang til database sikkerhedskopier, hos SMS Teknik, i deres driftsmiljø.

Den 19. august 2024 opdagede SMS Teknik den uautoriserede adgang, og det potentielle datalæk, men kan ikke med sikkerhed be- eller af-kræfte om et egentlig datalæk har fundet sted.

De data, der potentielt kan være lækket, omfatter kommunikationslogfiler og kundekontaktoplysninger, i form af fornavne og mobil-telefon-nummer, fra det indhold der har været i de SMS beskeder der er sendt, eller modtaget, fra Speaky's Ordre og Notifikations systemer.

Der er altså ikke tale om de SMS’er du som kunde hos Speaky, har sendt eller modtaget til/fra andre mobiltelefoner.

Sikkerhedshullet er lukket hos SMS Teknik, og Speaky har anmeldt hændelsen til det Danske datatilsyn, af hensyn til vores oplysningspligt.

SMS Teknik AB har meldt hændelsen til både de Svenske myndigheder samt politiet. Reference: IMY-2024-10549

Speaky skal dybt beklage denne hændelse, og vil samtidigt forsikre om, at vi gør alt hvad vi kan for at sikre både dine, vores og vores leverandørens data på bedst mulig vis.

De kunder/mobilnumre der potentielt har været en del af data-lækket, informeres direkte fra Speaky. Hvis du ikke modtager specifik information fra os, så har dit mobil-nummer med sikkerhed ikke været en del af det potentielle data-læk. General info og evt. opdatering vedr. denne hændelse vil løbende blive opdateret her på siden.

En risiko vedr. det potentielle datalæk kan være spoofing, dvs. at uautoriserede forsøger at få oplysninger fra dig ved at kontakte via SMS eller opkald og bede om oplysninger.

Spoofing er fupopkald eller SMS, hvor svindlere ændrer visningen af deres eget nummer til et nummer, modtager normalt ville genkende. For modtageren kan det derfor se ud som om, at man bliver kontaktet fra et kendt nummer. Man kan dog med sikkerhed vide sig sikker på, at der er tale om svindel, hvis der bliver spurgt til og bedt om at opgive kreditkort eller andre personlige oplysninger.

Værd at vide:

  • Når Speaky sender SMS beskeder fra vores Ordre og support-systemer:
    • Vil vi aldrig spørge til kreditkort oplysninger
    • Vil vi aldrig spørge til personoplysninger
    • Bede om brugernavne og adgangskoder
  • Når Speaky's kundesupport ringer til en kunde:
    • Vil vi aldrig spørge til Kreditkort oplysninger
    • Vil vi aldrig bede om personfølsomme oplysninger så som et cpr-nummer, detaljerede bankoplysninger eller lign.
    • Bede om brugernavne og adgangskoder

 

------------------------------------------   ------------------------------------------   ------------------------------------------

 

Fakta vedr. sikkerhedshændelsen:

Dato og tidspunkt, hvor hændelsen blev opdaget: 19.08.2024 15:45
Beskrivelse af hændelsen: I forbindelse med en øvelse i disaster recovery af SMS Tekniks driftsmiljø på ny hardware, blev backup af SMS Tekniks database tilgængelig uden den normale sikkerheds-protokol. Sikkerhedshullet, der åbnede for sikkerhedskopier for udenforstående på internettet uden nogen beskyttelse, var åbent fra 2024-08-12 til 2024-08-19 16:20.

Hændelsen blev opdaget den 2024-08-19 15:45, da den gendannede database under øvelsen fik sine data slettet og erstattet med en besked fra det uautoriserede login.

I beskeden anmodes SMS Teknik om løsesum for frigivelse af data, og en trussel om, at de lækkede data muligvis vil blive offentliggjort.
Foranstaltninger truffet for at afhjælpe eller afbøde virkningerne af hændelsen: Så snart databruddet blev opdaget, blev sikkerhedsfejlen rettet, og serveren, som backuppen gendannes på, blev lukket ned fra internettet.

Grundig analyse og gennemgang af sikkerhedsprotokoller er gennemgået.

Derudover er bruddet blevet anmeldt til IMY og politiet i Sverige, og penetrationseksperter er hyret til at søge efter spor af potentielle lækager på darknet. De Danske myndigheder er ligeledes blevet informeret af Speaky d. 27/8-2024
Involveret disse personlige data (Ja/Nej): JA
Dato og tidspunkt, hvor hændelsen kom til den dataansvarliges opmærksomhed: 19.08.2024 15:45
Beskrivelse af hvem der potentielt er ramt: • Alle SMS Tekniks AB’s kunder, dvs. bla. Speaky
• Ca 1700 Speaky kunder var i SMS logfilen hos SMS Teknik
Kategori af berørte personoplysninger: • Kommunikationslogs
• Beskeder
Antal berørte persondataposter: Alle SMS Tekniks SMS-beskeder, 3 måneder tilbage, med mobilnummer og sms tekst.
Beskrivelse af de sandsynlige konsekvenser af persondatahændelsen: Der er risiko for, at persondata i form af mobilnumre og SMS-beskeder bliver eksponeret på internettet.
Udgør persondatahændelsen en risiko for fysiske personers rettigheder og friheder: NEJ / Ingen
Dato og tidspunkt, hvor Privacy Protection Authority blev informeret om hændelsen: 21.08.2024 12:59
Dagbogsnummer hos Privacy Protection Agency: IMY-2024-10549

 

 

Nyheder fra Speaky

 

Læs seneste nyheder her:

Siren - nyt varslingssystem

Advarsel om svindel SMS

3G udfases

5G er på vej.

 

 

Tilmeld dig vores nyhedsmail og få produktnyheder direkte i din indbakke.

 

 

 

Brug for hjælp? 

  Se FAQ

  Se øvrige priser her

  Læs vores vilkår her   

  Se Dækningskort

 

Kontakt

Speaky

Klintehøj Vænge 19

3460 Birkerød

Man-tors 9.00-16.00

Fredag 9.00-15.00

Frokostlukket 12.00-13.00

Tlf. 70 60 60 98

Support@speaky.dk