Der Cyberangriff ereignete sich in der Nacht zum Dienstag. Laut Egils Jóhannson, CEO von Brimborg, verfügte das Unternehmen über eine Kopie der Daten und konnte gestern Abend und heute Morgen seine Computersysteme wieder zum Laufen bringen. Er teilte Vísi heute Morgen mit, dass untersucht werde, ob die Schläger über Kopien der Daten verfügten, darunter verschiedene persönliche Informationen über Kunden.
Privacy wurde über die Sicherheitsverletzung informiert. In einer schriftlichen Antwort auf die Anfrage von Vísis teilte die Agentur mit, dass die Sicherheitsverletzung laut der erhaltenen Mitteilung die persönlichen Daten sowohl der Mitarbeiter als auch der Kunden von Brimborg betreffe.
„Der Datenschutz hat Brimborg heute bereits angewiesen, registrierte Personen auf die Sicherheitsverletzung aufmerksam zu machen“, heißt es in der Antwort.
Die Aufsichtsbehörde hat außerdem Informationen zu den Sicherheitsmaßnahmen angefordert, die Brimborg im Vorfeld der Sicherheitsverletzung ergriffen hat, und verlangt, dass die Behörde weitere Informationen über den Vorfall erhält, sobald diese verfügbar sind.
Zu den persönlichen Daten, die Brimborg über Kunden sammelt, gehören Namen, Sozialversicherungsnummern, Telefonnummern, E-Mail-Adressen und Führerscheinnummern.