Den 16 januari inträffade ett dataintrång i medlemssystemet Sportadmin. Systemet stängdes omedelbart ner och åtgärder vidtogs. Det vi i dagsläget vet är att angriparna kommit över personuppgifter och annan data, något vi hela tiden befarat och agerat utifrån. SportAdmin samarbetar med polis, andra myndigheter och säkerhetsexperter och utgår ifrån att data kommer att släppas av angriparna inom kort. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data. En anmälan till IMY har gjorts av Sportadmin såväl som Mariedals IK. Vi har även med hjälp av Sportamin gjort mailutskick till alla medlemmar samt publicerat löpande information på vår Facebook för att upprätthålla våra skyldigheter enligt GDPR.

 

Omfattningen är ännu inte fastställd, men SportAdmin upprepar sitt tidigare antagande om att det sannolikt rör samtliga personuppgifter (vanligen namn, adress, telefon, mail och personnummer) och övrig data som finns i SportAdmins och föreningarnas register.

Vad gäller de personer som har skyddade uppgifter, är det viktigt att de blir informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.

Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på mer och mer. Externa experter har även utfört kodgranskning och penetrationstester för att verifiera säkerheten. SportAdmin gör allt för att förhindra något liknande från att hända igen.

SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.

SportAdmin har inte varit i direktkontakt med angriparna, i linje med råd från polisen och säkerhetsexperter. Därför kan vi bara hänvisa till pågående polisutredning.

SportAdmin befarar att data kommer att släppas inom kort. Om den stulna datan publiceras kommer vi som förening att bli informerade om detta. De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har SportAdmin, tillsammans med föreningarna, redan vidtagit. I ett sådant läge gäller därför samma allmänna rekommendation som nu - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail. Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. Det vi vet nu är att hotaktörerna har skjutit upp hotet om att publicera den data de kom över i dataintrånget den 16:e januari. Vi följer utvecklingen och kommunicerar när vi vet mer.

SportAdmin kommunicerar löpande om dataintrånget och driftsstatus för tjänsterna på sin statussida. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt. Mariedals IK uppdaterar här kontinuerligt gällande den information vi mottar. Har du frågor är du välkommen att hör av dig till vårt kansli på info@mariedal.se.

Fördjupad information från Sportadmin