Netárásin átti sér stað aðfararnótt þriðjudag. Fyrirtækið átti afrit af gögnunum og tókst að koma tölvukerfum sínum aftur í gang í gærkvöldi og í morgun, að sögn Egils Jóhannsonar, forstjóra Brimborgar. Hann sagði Vísi í morgun að verið væri að kanna hvort að þrjótarnir hefðu afrit af gögnunum, þar á meðal ýmsum persónuupplýsingum um viðskiptavini.
Persónuvernd var tilkynnt um öryggisbrestinn. Í skriflegu svari við fyrirspurn Vísis segir stofnunin að öryggisbresturinn nái til persónuupplýsinga bæði starfsmanna og viðskiptavina Brimborgar samkvæmt tilkynningunni sem henni barst.
„Persónuvernd hefur, fyrr í dag, beint þeim fyrirmælum til Brimborgar að gera skráðum einstaklingum viðvart um öryggisbrestinn,“ segir í svarinu.
Þá hefur eftirlitsstofnunin óskað eftir upplýsingum um þær öryggisráðstafanir sem Brimborg viðhafði í aðdraganda öryggisbrestsins og að stofnunin fái frekari upplýsingar um atvikið þegar þær liggja fyrir.
Á meðal þeirra persónuupplýsinga sem Brimborg safnar um viðskiptavini eru nöfn, kennitölur, símanúmer, tölvupóstföng og ökuskírteinisnúmer.