Varukorg

Vanliga sökord

Sportadmins dataintrång – så skyddar du dig  

Publicerad: april 3, 2025

I mitten av januari drabbades den svenska föreningstjänsten Sportadmin av ett dataintrång. Angriparna stal Sportadmin-användarnas personuppgifter och hotade med att publicera uppgifterna ifall de inte fick betalt.  

Utpressarna, som kallar sig Ransomhub, försökte även att auktionera uppgifterna till andra kriminella. De hittade dock ingen köpare som var villig att betala tillräckligt mycket. 

Den 14:e mars publicerade utpressarna de stulna uppgifterna publikt på darknet.  

Över två miljoner användare påverkas 

Dagens Nyheter har analyserat den läckta datan och konstaterat att över två miljoner användare finns med i läckan (läs mer på Dagens Nyheters webbplats). Vi på SSF Stöldskyddsföreningen bedömer att detta är den största utpressningsrelaterade personuppgiftsläckan i svensk historia. I dataläckan listas bland annat: 

  • personnummer 
  • förnamn och efternamn 
  • postadress 
  • mejladress
  • mobilnummer

Många användare har också information om målsman och relation till målsman. Flera användare har kompletterande anteckningar, till exempel ”endast mamma {namn} som får lov att hämta” och ”får ej vara med på bilder/filmer”.  

Utpressarna själva påstår att de därutöver har kommit över ofullständiga betalkortsuppgifter. 

Hur kan kriminella utnyttja Sportadmin-läckan? 

Dataläckan påverkar alla Sportadmin-användare – om än i varierande utsträckning. Stora delar av datan är offentliga uppgifter, men själva samlingen gör ändå datan värdefull för brottslingar.  

Världens kriminella har fått tillgång till en databas med strukturerade kontaktuppgifter, anteckningar och relationer. Detta gör den stulna datan användbar för nätfiskeattacker, något utpressningsgruppen Ransomhub själva poängterade när de försökte auktionera datan. Ransomhub skrev att uppgifterna var ”bra för riktade bedrägerier/nätfiskeattacker”.  

Utpressarna försökte auktionera de stulna uppgifterna med motiveringen att de var bra för riktade bedrägerier.

Dagens Nyheter konstaterade också att drygt 3 500 användare i dataläckan hade en markering om skyddade personuppgifter. I en intervju med TV4 förklarade Adine Samadi, ordförande för Roks, att kvinnor med skyddade personuppgifter hade behövt flytta och leta nya jobb. 

Skydda dig efter Sportadmin-läckan 

Med anledning av Sportadmin-läckan bör du vara extra vaksam för nätfiskeattacker. Angripare kan skapa trovärdiga nätfiskeattacker för att försöka lura av dig inloggnings- eller betalkortsuppgifter. Angriparna kan exempelvis påstå att de mejlar med anledning av just Sportadmin-läckan. De kan utge sig för att representera Sportadmin eller någon av de drabbade föreningarna.  

Undvik därför att klicka på länkar i mejl och sms. Gå i stället själv till den påstådda avsändarens webbplats. Då riskerar du inte att hamna på någon falsk nätfiskewebbplats. Påminn även barn och ungdomar om riskerna.  

Behöver jag spärra mitt betalkort efter Sportadmin-läckan? 

Nej, du behöver inte spärra ditt betalkort. Även om utpressarnas påstående skulle stämma kan angriparna inte göra något utan den fullständiga betalkortsinformationen. In en kommentar till oss på SSF poängterar Sportadmin att systemet som hanterar betalkortsuppgifterna inte påverkas.  

Sportadmin använder externa leverantörer till betalfunktioner och de är inte påverkade av dataintrånget. 

– Fredrik Seijsing, marknadschef på Sportadmin 

Behöver jag spärra mitt personnummer mot kreditupplysningar? 

Nej. Sportadmin-läckan utgör inget skäl att spärra ditt personnummer mot kreditupplysningar. Det är däremot, precis som vanligt, en god idé att ha en digital brevlåda så att du får notiser när någon tar en kreditupplysning på dig. Läs mer om digitala brevlådor hos Skatteverket

Behöver jag byta lösenord? 

De flesta Sportadmin-användare loggar in utan lösenord. Föreningsadministratörer och ledare utgör undantag. Sportadmin återställde alla berörda användares lösenord när de upptäckte intrånget.  

Om du tillhör gruppen som loggar in med lösenord och har använt samma lösenord på flera webbplatser bör du snarast möjligt byta lösenordet på samtliga berörda webbplatser. 

Via Säkerhetskollens webbtjänst ”Är min mejladress säker?” kan du vanligtvis söka i historiska lösenordsläckor för att se vilka webbplatser som har läckt användarnas lösenord. De berörda Sportadmin-användarnas e-postadresser är dock inte tillagda än.   

Var hittar jag mer information? 

Sportadmin publicerar löpande mer information om incidenten på sin statussida.