SportAdmin är ett svenskt molnbaserat system som idrottsföreningar i Skandinavien använder för att hantera medlemmar, aktiviteter och betalningar. I januari 2025 hackades systemet. Angriparen fick tillgång till data om 2,1 miljoner personer – de allra flesta barn och ungdomar. Namn, kontaktuppgifter, personnummer, vilken idrott de utövade och vilket lag de tillhörde. Dessutom hälsoinformation och i vissa fall information om personer med skyddad identitet. Allt publicerades på Darknet.
Det svenska dataskyddsmyndigheten IMY fann att SportAdmin inte hade tillräcklig säkerhet för de uppgifter de behandlade. Företaget saknade system för att upptäcka intrång i realtid. IMY fann också att SportAdmin var medveten om säkerhetsluckor och förhöjd risk före brottet — men hade inte agerat tillräckligt.
Böter blev 6 miljoner svenska kronor.
Praktisk poäng: Använder din organisation ett molnbaserat system för medlemsdata – särskilt om barn? Fråga leverantören om tre saker – har de intrångsdetektering, när genomfördes den senaste säkerhetsrevisionen och vad är rutinen för att meddela er vid en incident. Svaren talar om för dig om datan är tillräckligt skyddad.
Inspirerad av: Jag älskar dig