Personuppgifter kan ha läkt ut ur tidigare medlemsprogram

Den 16 januari blev Sportadmin (vårt tidigare medlemsahanterings-system) hackat och det verkar som att personuppgifter kan ha läckt ut.

Vi har sedan våren 2024 bytt system till WeUnite och denna info berör då de som varit medlemmar tidigare i Sportadmin och medlemmar hos oss i Södertälje Simsällskap före den 30/4 2024.

Då våran uppsägningstid vid systembytet är 12 månader finns uppgifter kvar från tidigare medlemmar kvar hos Sportadmin tom 30/4 2025.

De uppgifter som finns lagrade är namn, personnummer, adress, mailadress, uppgifter till målsman mm.

Vi rekommenderar alla som har använt samma lösenord även i WeUnite att byte lösenord i WeUnite som en försiktighetsåtgärd för din egen skull.

Vi kommer följa de lagar och regelverk som finns och har gjort en anmälan om personuppgiftsincident till IMY (Integritetsskyddsmyndigheten) enligt direktiv från Sportadmin.

I Södertälje Simsällskap sparar vi alltid minimalt med data på våra medlemmar och använder endast det mest nödvändiga för att kunna hantera och göra våra förpliktelser kring närvarohantering och statistikuppföljning till stat och kommun.

Vad gör SSS nu?
Vi följer utvecklingen av denna incident och återkommer om det finns behov av mera information till tidigare medlemmar i systemet.

När systemet är öppnat igen kommer SSS ta bort alla uppgifter som finns kvar på tidigare medlemmar även om inte programmet avslutats i sin helhet ännu.

Vad ska jag som medlem göra?
Om du varit medlem före 30/4 2024 i systemet sportadmin rekommenderar vi dig att byta lösenord om du använt samma lösenord på flera olika ställen.

Har du fler funderingar om det som skett kan du följa händelseförloppet på sportadmins support/status-site här: https://www.sportadmin.se/status/

 

Info från sportadmin till Södertälje Simsällskap följer nedan:
 

Vad har hänt?

Under gårdagen, torsdagen den 16 januari, utsattes SportAdmin för ett dataintrång, vilket innebar att en extern angripare gjorde intrång i våra servrar. Vi valde då att proaktivt stänga ner alla SportAdmins tjänster som en försiktighetsåtgärd.

Hur har SportAdmin agerat? 

När säkerhetsincidenten upptäcktes tidigt igår, stängde vi omgående ner all access till systemen för att begränsa eventuell skada. SportAdmin satte snabbt ihop ett incidentteam och polisanmälde ärendet. Ett intensivt arbete har därefter pågått för att utreda vad som har hänt, skapa en uppfattning kring incidentens omfattning och sätta upp åtgärder för att kunna starta upp och ge access till våra tjänster igen. Parallellt med detta har vårt legal-team satt upp en process för hantering av eventuellt läckage av persondata och vi har varit i dialog med Integritetsskyddsmyndigheten (IMY). Vi arbetar fortsatt intensivt för att hantera situationen, säkerställa skyddet av data och minimera eventuella risker.