Sportadmin kan ha läckt känslig information om uppåt en miljon svenskar, fördelat på runt 1 700 idrottsföreningar över hela landet.
Det var under torsdagen den 16 januari 2025 som den populära sporttjänsten för svenska idrottsföreningar upptäckte ett dataintrång, och stängde ner sin sajt.
Kort efter nedstängningen konstaterades att information hade läckt. En anmälan om intrånget gjordes till Integritetsskyddsmyndigheten och alla idrottsföreningar som använder Sportadmin uppmanades att göra samma sak.
Det finns inga konkreta bevis på vilken data som faktiskt har läckt om de anslutna medlemmarna. I absolut värsta fall har precis all lagrad data tagits och kan därmed spridas fritt.
Personnummer kan ha läckt från Sportadmin
Enligt en informationssida hos Sportadmin kan känsliga uppgifter som personnummer ha extraherats av hackarna. Utöver det pekas även namn och kontaktuppgifter ut som möjlig information.
På sidan står att drabbade kan användas av obehöriga. Bland annat genom försök till identitetsstöld, bedrägeriförsök eller annan olovlig användning.
Det finns inga uppgifter i skrivande stund om att datan har publicerats någonstans eller använts som beskrivet ovan.
Sportadmin uppdaterar om läget
Den 20 januari skickade Sportadmin ett mejl till alla föreningar med en uppdatering om händelsen.
I mejlet säger tjänsten att 1 655 av 1 700 föreningar (eller cirka 97 %) har gjort en anmälan till Integritetsskyddsmyndigheten.
Sportadmin uppmanar föreningar och deras medlemmar att vara försiktiga med kontaktförsök från okända telefonnummer och mejl. Om känsliga uppgifter faktiskt har läckt kan de användas till så kallad nätfiske och andra bedrägeriförsök.
Enligt Sportadmin håller sig organisationen inom tidsramen för kommunikation med drabbade. Mer information följer när de har att dela. Vi uppdaterar i takt med att nya uppgifter släpps.
Via Sportadmin
Mejlet som skickades ut av Sportadmin
Hej,
Vi kontaktar dig med anledning av en säkerhetsincident i plattformen SportAdmin. Torsdagen den 16 januari utsattes SportAdmin för ett dataintrång av externa angripare. Vi bedömer att personuppgifter kan ingå i den data som angriparna hade tillgång till, men vi kan inte veta säkert att den har spridits.
Du får detta mail för att du finns med i föreningarnas administrationssystem SportAdmin och kan därför vara omfattad av incidenten. Mailet är för information och ingen åtgärd krävs från din sida. De uppgifter som kan ha exponerats är all information om dig som finns i SportAdmins system. Främst rör det sig om namn, personnummer och kontaktuppgifter, men det kan också förekomma andra uppgifter, beroende på din relation till föreningen.
Via knappen nedan når du den information som föreningen, i egenskap av personuppgiftsansvarig, är skyldig att delge dig vid en personuppgiftsincident i enlighet med GDPR-lagstiftningen. Den kan upplevas lite byråkratisk, men vi har gjort så gott vi har kunnat för att hålla det juridiska språket på en rimlig nivå.
Information om personuppgiftsincident.
FAQ
Vad har hänt?
En säkerhetsincident har drabbat populära sporttjänsten Sportadmin med resultatet att stora mängder känslig information om både vuxna och barn har läckt.
Vilken information har läckt?
Sportadmin säger att det bland annat rör sig om personnummer, namn och kontaktuppgifter.
Vad är risken med dataläckan?
Med personnummer, namn och kontaktuppgifter kan obehöriga i värsta fall försöka sig på identitetsstölder och bedrägeriförsök.
Hur många är drabbade?
Cirka 1 700 föreningar över hela Sverige, vilket omfattar ungefär en miljon svenskar.