Sådan er tusindvis af hackede 3-kunder stillet, hvis deres lækkede oplysninger misbruges af kriminelle

Ifølge teleselskabet 3 bør det ikke give økonomiske problemer for de involverede 3-kunder, der har fået deres navne, adresser og cpr -numre hugget i en stor afpresningssag.

Artikel top billede

3.600 3-kunder står i dag med usikkerheden om, hvorvidt deres navn, adresse og CPR-nummer bliver lækket til internettet.

Det sker i en større afpresningssag mod 3, efter en eller flere it-kriminelle har fået fingre i data på et udsnit af 3's kunder.

Men hvad sker der, hvis de it-kriminelle lækker dataene til nettet, og du som kunde efterfølgende bliver ramt af et identitetstyveri? Har kunderne ret til erstatning fra det selskab, der mistede dataene? 

Det kan man ikke svare entydigt ja eller nej til, lyder det fra advokat i advokatfirmaet Horten, Heidi Højmark Helveg, der understreger, at hun udtaler sig generelt om erstatningsager i forbindelse med persondata. 

"Man har krav på erstatning, hvis man kan dokumentere, at man har lidt et tab, fordi et firma ikke har haft styr på sine data," forklarer Heidi Højmark Helveg.

Men:

"Hvis en virksomhed har passet på dine data efter alle kunstens regler, og generelt har opført sig ansvarligt, så kan du ikke få erstatning, uanset hvordan du rammes økonomisk," forklarer Heidi Højmark Helveg. 

3 har endnu ikke meldt ud, hvordan de it-kriminelle har fået fingre i de 3.600 kunders brugerdatsa, da selskabet venter på politiets efterforskning af sagen. 

3: "CPR-nummeret kan ikke bruges på den måde"
De 3.600 kunder skal dog ikke frygte, at lækket kan føre til et direkte økonomisk tab for dem, oplyser 3.

Cpr-nummeret er nemlig ikke længere den samme adgang-til-alt-nøgle, som det tidligere har været.

Det udtaler 3's kundedirektør, Sidsel Rosendal Olsen, der ikke vil stille op til interview med Computerworld, men har kun svaret via mail. 

"Det er ret begrænset, hvad et cpr-nummer kan bruges til i svindel-øjemed alene uden koder, Nem-ID, kreditkort eller lignende, og hvis det lykkes nogen at bestille varer i en andens navn eller lignende, er det ikke forbrugeren, der hænger på regningen, men den virksomhed, som vælger at tro på oplysningerne uden at sikre sig yderligere," siger Sidsel Rosendal Olsen i en mail. 

Der kan være virksomheder, der alene accepterer kredit- eller lånemuligheder baseret på cpr-nummer. Her er det virksomhedens ansvar at bevise, at det virkeligt er dig, der har indtastet oplysningerne, og et cpr-nummer alene er ikke en økonomisk bindende aftale.

"Lidt firkantet sagt bør en kriminels kendskab til en andens cpr-nummer ikke kunne føre til et økonomisk tab for 3's kunder," tilføjer 3's kundedirektør, Sidsel Rosendal Olsen.

3 har desuden meldt klart ud, at selskabet ikke giver de 3.600 kunder en kompensation. 

Læs også: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

Vurderer sag for sag

Skulle en 3-kunde mene, at 3 er erstatningsansvarlig, forklarer kundedirektøren, at det er noget, selskabet vil "vurdere sag for sag". 

"Eventuelle erstatningskrav vil blive vurderet fra sag til sag, og i det omfang 3 måtte blive anset for erstatningsansvarlig, vil 3 naturligvis leve op til det," svarer Sidsel Rosendal Olsen i en mail. 

Sidsel Rosendal Olsen fortæller også, at hvis kunder har spørgsmål til håndteringen af situationer, hvor deres oplysninger i denne sag er blevet misbrugt, er de også velkomne til at kontakte 3, hvorefter 3 vil forsøge at hjælpe dem bedst muligt.

3 anslår at i alt 3.600 kunders data står til at blive lækket af kriminelle, der kræver et større millionbeløb af 3.

3 har allerede kontaktet de 3.600 berørte kunder og oplyst dem om situationen.

Læs også: 3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

Læs også: 

Tak til 3: Det er meget modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

It-sikkerhedsekspert om 3's hacker-afpresning: "Det er ofte noget, som alle kan lære at udføre ved at Google lidt"

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS