Sydkorea: 25 millioner kunder. Frankrig: 24 millioner abonnenter. Holland: 6,2 millioner.
Tre teleselskaber på under 18 måneder. Alle ramt via systemer med adgang til millioners kundedata.
En tredjedel af Hollands befolkning
I torsdags bekræftede Hollands største mobilselskab Odido, at hackere var brudt ind i deres kundeservicesystem og downloadet data på 6,2 millioner mennesker. En tredjedel af landets befolkning.
Stjålet: navne, adresser, bankkontonumre, pasnumre, fødselsdatoer. Alt det, en kundeservicemedarbejder kan se, når du ringer ind.
Odido opdagede bruddet 7. februar og meldte det til det hollandske datatilsyn. Ingen passwords eller opkaldsdata var ramt. Men med bankkontonumre og ID-dokumenter har angriberne nok til målrettet svindel mod hver enkelt kunde.
Mønsteret er tydeligt
I Frankrig blev Free SAS ramt i 2024, da angribere fik adgang via virksomhedens VPN til et abonnementsstyringssystem.
24 millioner abonnenters data stjålet, herunder IBAN-numre. I januar gav det franske datatilsyn Free en bøde på 315 millioner kr. for utilstrækkelig sikkerhed. Hovedkritikken var svag VPN-autentificering og nul detektering af unormal adfærd.
I Sydkorea mistede SK Telecom 840.000 kunder, fik en bøde på 700 millioner kr. og udskiftede sin CEO, efter 25 millioner kunders data blev kompromitteret i april 2025. Årsresultatet viste 73% fald i nettooverskud.
Ikke sofistikerede angreb
Fælles for alle tre er, at det ikke var sofistikerede zero-day-angreb.
Det var adgang til systemer, der indeholdt alt, og som ikke var behørigt beskyttet.
Kundeservicesystemer. CRM-platforme. Abonnementsdatabaser. Systemer, som tusindvis af medarbejdere bruger dagligt, og som derfor ofte har lemfældig adgangsstyring.
Danmark er ikke anderledes
Ifølge Styrelsen for Samfundssikkerhed er cybertruslen mod danske virksomheder MEGET HØJ, og det er “meget sandsynligt”, at danske organisationer rammes af datatyveri og afpresning.
Danske teleselskaber, forsyningsselskaber, forsikringsselskaber og e-handelsvirksomheder har præcis samme typer kundesystemer.
Spørgsmålet er ikke om I har systemer med kundedata. Det har I. Spørgsmålet er, om de er beskyttet.
Fem ting du bør gøre nu
Kortlæg jeres kundevendte systemer. CRM, kundeservice, billetsystemer. Hvilke data indeholder de, og hvem har adgang? De fleste virksomheder kender deres produktionssystemer, men ikke deres kundeserviceplatforme.
Begræns datasynlighed. Har en kundeservicemedarbejder brug for at se fulde bankkontonumre og pasnumre i daglig drift? Maskér følsomme felter, så kun de sidste fire cifre er synlige. Færre synlige data betyder færre data at stjæle.
Overvåg for masseudtræk. Bulk-downloads fra kundesystemer er ikke normal drift. Sæt alerts op, der trigges ved usædvanlige forespørgselsmønstre, og test om jeres team reagerer. Free SAS havde nul detektering. Det kostede 315 millioner kr.
Indfør adgangslogning på kundesystemer. Hvem slog hvad op, hvornår, og hvor meget? Uden logning opdager I aldrig, at nogen har downloadet hele kundedatabasen.
Test jeres GDPR-beredskab. Kan I inden 72 timer identificere hvilke kunder, der er ramt, vurdere risikoen og anmelde til Datatilsynet? Odido nåede det. Kan I?
Det handler ikke om teleselskaber
55 millioner telekunder ramt på under 18 måneder.
Men det handler ikke om teleselskaber. Det handler om ethvert system, der indeholder kunders mest følsomme data.
Jeres kundeservicesystem. Jeres CRM. Jeres faktureringssystem. De indeholder navne, adresser, bankoplysninger og historik. Alt, hvad en angriber behøver til målrettet svindel.
Få kortlagt jeres kundesystemers sikkerhed
En teknisk sikkerhedsgennemgang afslører, hvilke kundedata jeres systemer indeholder, hvem der har adgang, og om I ville opdage et masseudtræk.
Et leverandøraudit kortlægger, om jeres CRM- og kundeserviceplatforme lever op til basale sikkerhedskrav, inklusiv logning og adgangsstyring.
Og en cybersikkerhedsaudit giver jer det samlede billede af jeres sikkerhedsposition, inklusiv de kundesystemer, der ofte overses, fordi de “bare” er kundeservice.
SK Telecom mistede sin CEO. Free SAS fik 315 mio. kr. i bøde. Odido mistede en tredjedel af Hollands data. Hvad ville et brud koste jer?
Har du brug for at vide, om jeres kundesystemer er beskyttet? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
