Dansk varehuskæde mister mailadresser og cvr-numre ved indbrud

Dataindbrud hos Metro meldt til politiet og Datatilsynet.

Artikel top billede

Der har været indbrud hos Metro. Men der er ikke smadret nogle vinduer.

Varehuskæden med butikker flere steder i landet har meldt et dataindbrud til Glostrup Politi. Metro har angiveligt også meldt sagen til Datatilsynet. ComON har i dag ikke kunnet få bekræftet, om tilsynet vil starte en sag på data-tabet.

Det er foregået i sidste uge. Ifølge Metros informationsafdeling blev hullet lukket, så snart det blev opdaget, at ubudne gæster var i færd med at suge data ud af systemet. Indbruddet blev opdaget af Metros eget interne overvågningssystem.

Sagen er overladt til politiet, derfor vil Metro ikke oplyse præcise detaljer om indbruddet eller antal af kompromiterede kunder.

Men de data, som gerningsmænd har haft held til at hente, stammer fra de data, som er gemt for at oprette Metro-kundekort. Det vil sige cvr-nummer, navn, adresse og e-mailadresser.

"Vi beklager oprigtigt episoden. Men det er vigtigt at pointere at intet i de data, som uvedkommende desværre har opnået adgang til, har relation til passwords eller betalingstransaktioner," skriver Metro i en undskyldning til kunder. 

Informationer som marketingchef Morten Stryhn beskriver som "ikke følsomme data". Men som han erkender kan misbruges til spam eller lignende.

Pas på fusk

Derfor opfordrer Metro sine kunder til at være forsigtige i den kommende tid, hvis de skulle modtage post fra nogen, der udgiver sig for at være varehuskæden.

"Vi beklager oprigtigt episoden, og vi håber ikke, at du får unødige gener på bagrund af ovenstående. Vi opfordrer generelt til at være ekstra varsom i forbindelse med afgivelse af login-informationer og betalingsoplysninger," skriver Metro.

Hvis man er i tvivl, om man har modtaget lovlig post, kan man skrive direkte til marketing-mailbox@metro.dk.

Domæner, der er eget af Metro i Danmark, er: metro.dk, deliverymetro.dk, metroshop.dk metrogavekort.dk og metrokrudt.dk.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect