Sportadmin tvingas betala rekordböter efter stor dataläcka
Sportadmin ska betala en sanktionsavgift på sex miljoner kronor efter en omfattande dataläcka som drabbat över 2,1 miljoner personer, bekräftar Integritetsskyddsmyndigheten (IMY) i ett beslut som offentliggjordes idag klockan 11.00.
Det var för ungefär ett år sedan som bolaget utsattes för ett it-angrepp som ledde till att känsliga personuppgifter läckte ut och sedan spreds vidare på Darknet. Uppgifterna som exponerades omfattar allt från namn och kontaktuppgifter till personnummer, föreningstillhörigheter inom idrotten samt känsliga hälsouppgifter.
Tekniska och organisatoriska brister bakom läckan
Granskningen från IMY visar på allvarliga tekniska och organisatoriska brister inom Sportadmin. Bolaget hade också känt till vissa av svagheterna i sina säkerhetssystem, vilket förvärrar situationen.
”Bland det som läckte förekom även känsliga uppgifter om hälsa och i viss omfattning skyddade personuppgifter,” skriver IMY i sitt pressmeddelande. Många av de drabbade är barn och unga, vilket förstärker allvaret i dataintrånget.
Allvarlig påverkan på idrottsrörelsen och drabbade familjer
De utsatta personerna har fått sin integritet kränkt på ett sätt som kan medföra långvariga konsekvenser. Det handlar inte bara om identitetsrisker utan också oro och rädsla, särskilt bland de yngre idrottsdeltagarna och deras familjer.
Sportadmin är ett av de största IT-företagen inom svensk idrott och hanterar medlemsuppgifter för många föreningar över hela landet. Därför väcker läckan stora frågor om datasäkerheten i en sektor som hanterar många barns och ungdomars personuppgifter.
Vad händer nu?
IMY:s beslut om sex miljoner kronor i sanktionsavgift är det största hittills inom den här typen av dataskyddsärenden i Sverige. Beslutet är ett tydligt tecken på myndighetens skärpta fokus på it-säkerhet och personlig integritet.
Sportadmin har inte lämnat några kommentarer än, men det väntas att bolaget nu kommer att förstärka sina säkerhetsrutiner kraftigt för att undvika nya incidenter. Parallellt jobbar också vittnen och expertgrupper med att utreda intrångets fulla omfattning.
Så skyddar du dina uppgifter
För dem som är medlemmar i Sportadmins system kan det vara viktigt att se över sina personuppgifter och hålla extra koll på misstänkt aktivitet. IMY rekommenderar också att personer är vaksamma mot bedrägeriförsök och phishing som kan följa efter en sådan läcka.
Sammanfattning
Sportadmin tvingas ta ansvar för en dataläcka som drabbat miljoner med en rejäl bötesavgift på sex miljoner kronor. Läckan visar på stora brister i it-säkerheten och riskerar att skada tusentals idrottsaktiva, många av dem barn och unga. Myndigheten signalerar att fortsatta krav på bättre datasäkerhet nu måste upprätthållas inom alla sektorer som hanterar känsliga personuppgifter.
