Vi har tidigare skrivit om den omfattande hackerattacken som drabbade företaget Sportadmin i januari. Bolaget hanterar medlemsregistren för 1 700 klubbar runt om i Sverige, däribland flera idrottsföreningar i Eskilstuna.
Hackergruppen ska ha kommit över känsliga personuppgifter, däribland om barn med skyddad identitet. I slutet av februari sattes en auktion igång på darknet där uppgifterna säljs till högstbjudande. Detta efter att den lösensumma som krävdes för att inget skulle läckas aldrig betalades.
– Det är så klart jätteallvarligt. I den här situationen har vi vidtagit alla de åtgärder som Sportadmin bett oss om. Mer kan vi inte göra just nu, sa Anna Arnerdal då.
När nu känsliga uppgifter börjat publiceras på nätet är Anna Arnerdal, precis som många andra, bekymrad.
– Det är ju verkligen inte bra och det är oroande. Vi vet ju inte syftet för de som kommit över uppgifter, vad det är och vad de vill. Vi som förening kan ju bara vara noga med att berätta att de här har hänt och uppmana alla att vara försiktiga. Du ska inte svara på märkliga mejl eller sms och inte klicka på några länkar. Man ska alltid alltid vara försiktig, säger Arnerdal.
Eskilstuna United har runt 500 medlemmar varav många barn och ungdomar.
Finns det några i föreningen som har skyddade personuppgifter?
– Det kan inte jag svara på, säger Arnerdal.
För att du inte vill eller för att du inte vet?
– Både och. Jag tänker att det är sånt som man inte berättar.
Har ni fått något, exempelvis mejl från hackergruppen, riktat till föreningen där ni uppmanas att betala något för att uppgifterna om era medlemmar inte ska släppas?
– Inte vad jag känner till.
Viss kritik har riktats mot Sportadmins sätt att kommunicera med sina föreningskunder efter det som hänt. Den bilden delas inte av Anna Arnerdal.
– Den information vi fått från Sportadmin har varit bra. De har hela tiden hållit oss informerade och berättat vilka råd de fått från polisen och andra myndigheter och vad de vidtar för åtgärder, säger Arnerdal.
– Sedan kan man tycka att hela systemet kanske behöver ses över och omvärderas. Vilka uppgifter behöver vi som förening faktiskt samla på. I dagsläget behöver vi ju de här uppgifterna för att andra ställer krav på oss att vi ska ha dem för att få kommunalt stöd och sådana saker. Och då måste vi ha ett system och plattform för att sammanställa uppgifterna och ha dem hos oss tillgängliga.
Sportadmin bekräftar för TT att delar av persondatan har publicerats.
”Vi har inte själva varit i kontakt med hotaktören i enlighet med de direktiv vi fått från polis och experter, och vet därför inte mer än så i dagsläget”, skriver Jennie Everhed, kommunikationschef på Lime Technologies som är företaget bakom appen.
Samma information har gått ut till Eskilstuna United och de andra drabbade föreningarna. I brevet står det också:
"Vår viktigaste prioritet framåt är att fortsätta stödja föreningarna och deras medlemmar, så att de kan fortsätta sin viktiga verksamhet med att aktivera barn och unga. Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allas sunda förnuft, att inte ladda ner eller på annat sätt sprida de här stulna uppgifterna för att inte ytterligare förvärra skadan för de som drabbats".
Användare av appen som är oroliga att deras personuppgifter sprids ska, enligt Skatteverket, höra av sig till sin förening.