Torsdagen den 16 januari utsattes ESS Jolles administrationssystem SportAdmin för ett dataintrång av externa angripare. SportAdmin bedömer att personuppgifter kan ingå i den data som angriparna hade tillgång till, men de kan inte veta säkert att den har spridits.
Ett mail med information har/kommer att skickas ut till alla ESS Jolles medlemmar (nuvarande och gamla). Motsvarande mail hittar ni också i texten nedan.
Hur kan detta påverka dig?
Om de exponerade uppgifterna används av obehöriga kan detta i värsta fall innebära en risk för t.ex. identitetsstöld, bedrägeriförsök eller annan olovlig användning. I dagsläget har vi ingen bekräftelse på att de exponerande uppgifterna har använts av obehöriga.
Vad kan du göra?
• Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från SportAdmin, din förening eller andra betrodda källor. Klicka inte på länkar som inte kan verifieras.
• Vill du ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident rekommenderar vi att besöka MSB:s hemsida. Det finns en sida som heter ”Digital säkerhet” under ”Råd till privatpersoner”.
• Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart.
Kontakta oss
Om du har frågor, kontakta oss på ESS Jolle via mail till info@essjolle.se. Hör gärna av dig till oss också (men till polisen först) om du märkt att dina uppgifter missbrukats. Då kan vi som förening förmedla tillbaka informationen som kan hjälpa SportAdmin att förstå vidden av intrånget och hur det behöver åtgärdas. Vi kan också bättre varna andra medlemmar, föreningen eller SportAdmin via kontaktformuläret som du når genom att klicka på länken i mailet. Vi står till ditt förfogande.
Vi beklagar djupt det inträffande och de eventuella olägenheter detta kan orsaka.
Med vänliga hälsningar,
ESS Jolles Styrelse
Mail som skickats ut från SportAdmin till alla medlemmar
Är du osäker på om detta mail verkligen kommer ifrån din förening och SportAdmin, kan du besöka https://www.sportadmin.se/personuppgiftsincident/ där samma information finns att tillgå.
Hej,
Vi kontaktar dig med anledning av en säkerhetsincident i plattformen SportAdmin. Torsdagen den 16 januari utsattes SportAdmin för ett dataintrång av externa angripare. Vi bedömer att personuppgifter kan ingå i den data som angriparna hade tillgång till, men vi kan inte veta säkert att den har spridits.
Du får detta mail för att du finns med i föreningarnas administrationssystem SportAdmin och kan därför vara omfattad av incidenten. Mailet är för information och ingen åtgärd krävs från din sida. De uppgifter som kan ha exponerats är all information om dig som finns i SportAdmins system. Främst rör det sig om namn, personnummer och kontaktuppgifter, men det kan också förekomma andra uppgifter, beroende på din relation till föreningen.
Via knappen nedan når du den information som föreningen, i egenskap av personuppgiftsansvarig, är skyldig att delge dig vid en personuppgiftsincident i enlighet med GDPR-lagstiftningen. Den kan upplevas lite byråkratisk, men vi har gjort så gott vi har kunnat för att hålla det juridiska språket på en rimlig nivå.
[Här visas en knapp med länk till följande sida: https://info.sportadmin.se/sportadmin/b/v?webpage=3&ucrc=164CF16F67]
Föreningar och relation till föreningen
[Här visas en lista över föreningar och din relation till föreningen]
Om du upplever att det var länge sedan du hade nämnd relation till föreningen, kan det vara bra att känna till att data lagras olika länge för olika syften, t.ex. medlemsadministration, aktivitetsrapportering till Riksidrottsförbundet och finansiella transaktioner.
Har du frågor?
Om du är under 18 år rekommenderar vi att du i första hand pratar med dina föräldrar eller en annan vuxen i din närhet. Övriga hänvisas till föreningens kontaktperson, som du når genom formuläret på länken nedan eller genom att kontakta din förening. Vi finns här och vill hjälpa dig på bästa sätt.
[Här visas en knapp med länk till frågeformulär]
Vi beklagar djupt det inträffade. Vi arbetar hårt för att hantera situationen och för att förhindra att något liknande inträffar igen.
Med vänliga hälsningar,
Föreningarna och SportAdmin