Personuppgifter från Sportadmin misstänks ha läckt

Permalänk
Melding Plague

Personuppgifter från Sportadmin misstänks ha läckt

Upp mot en miljon svenska medlemmar ha exponerats i intrånget.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Lösningen är helt klart att sluta sporta!

Permalänk
Medlem

Hur vet man om man är drabbad?

Permalänk
Medlem
Skrivet av Minzert:

Hur vet man om man är drabbad?

Det vet man inte i nuläget. Utgå att man är drabbad tills motsatsen är bevisad.

Permalänk
Medlem

Man undrar hur de lyckats, har de inte kört integrated security från iis att de kommit över inloggningsuppgifterna till databasen?

Visa signatur

AMD 7800X3D | ASUS TUF X670E-PLUS | Corsair Vengeance DDR5 32GB EXPO | ASUS TUF 4090 OC 24GB |
Noctua NH-U12A | Corsair 4000D | Corsair AX1200W | Steelseries Apex 7 | Steelseries Sensei Ten | ASUS VG35VQ

https://github.com/Mariusz89B

Permalänk
Medlem

Som vanligt då:
Steg 1: Samla personuppgifter i dotterbolag/föreningar.
Steg 2: Samla ihop samlingarna av personuppgifter till moderbolaget/föreningen.
Steg 3: "Läck" all uppgifterna för betalning svart.
Steg 4: Dotter och moder-föreningar kan peka finger på varandra så att ingen behöver ta ansvar.

Även om ansvarig går att hitta, så får personerna vars uppgifter läckts aldrig ett öre i kompensation.

Visa signatur

*5800X|B550M|64GB|RX7800XT|GX750W|Core V21|280AIO|2TB+2TB|1440p 240Hz

AMD Ryzen 7 @4,95GHz|Gigabyte Aorus Elite(rev1.3)|Corsair 2x32 LPX Vengeance 2666C16 @3600C20|Asus DUAL OC @990mV, 3,2/2,6GHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0|Acer Nitro XV272Uz 27" IPS 270Hz @240Hz.

Permalänk
Medlem

Det här är riktigt illa och en stor skam!

Visa signatur

Intel i5 12600K | Asus TUF Gaming Z690-Plus D4 | Asus Geforce RTX 3060 Ti | 32 GB DDR4 | Fractal Design North | Corsair iCue Link H100i | Cooler Master V750 Gold i Multi

Permalänk
Medlem

Problematiken ligger i att IdrottOnline är riktigt uselt och appen var ganska värdelös, väldigt länge. Sen började det dyka upp andra aktörer som använde IdrottOnlines api för att registrera deltagare vid träningar osv. Allt för att kunna söka LOK-stöd.
Nu ska ju IdrottOnline byggas om från grunden och förhoppningsvis blir det såpass bra att klubbarna slipper använda såna här tjänster.

Permalänk
Medlem
Skrivet av Fenrisulvfan:

Som vanligt då:
Steg 1: Samla personuppgifter i dotterbolag/föreningar.
Steg 2: Samla ihop samlingarna av personuppgifter till moderbolaget/föreningen.
Steg 3: "Läck" all uppgifterna för betalning svart.
Steg 4: Dotter och moder-föreningar kan peka finger på varandra så att ingen behöver ta ansvar.

Även om ansvarig går att hitta, så får personerna vars uppgifter läckts aldrig ett öre i kompensation.

Ska du söka kompensation från en ideell förening?

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem
Skrivet av Minzert:

Hur vet man om man är drabbad?

Ingen på SweC är det iaf.
Alla vet ju att datornördar inte sportar. XD

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av Kalasis:

Problematiken ligger i att IdrottOnline är riktigt uselt och appen var ganska värdelös, väldigt länge. Sen började det dyka upp andra aktörer som använde IdrottOnlines api för att registrera deltagare vid träningar osv. Allt för att kunna söka LOK-stöd.
Nu ska ju IdrottOnline byggas om från grunden och förhoppningsvis blir det såpass bra att klubbarna slipper använda såna här tjänster.

Problemet är väl att klubbar har gått till sportadmin från Idrottonline pga man avvecklat funktionalitet där.
https://support.idrottonline.se/support/solutions/articles/10...

Permalänk
Medlem

Man behöver inte sporta för att vara registrerad i Sportadmin. Det räcker att vara supporter, betalande medlem till en idrottsförening för att drabbas. Och utifrån detta, kan jag vara drabbad, trots att jag hänger på sweclockers.

Visa signatur

Tack och bock!

Permalänk
Medlem
Skrivet av talonmas:

Ska du söka kompensation från en ideell förening?

Vart börjar och vart tar föreningens ansvar slut? Om något värre händer och alla är ansvarsbefriade?
Att alla ska vara ansvarsbefriade är hämmande för att driva utvecklingen framåt på ett säker sätt enligt mig.
I detta fallet (utan att ha satt mig in jättemycket), så är det väl ändå plattformen och de bakom som eventuellt ska hållas ansvariga och inte den enskilda föreningen som beslutat sig för att använda den.

Permalänk
Hedersmedlem

Här är en artist impression av läckan för den som är intresserad:

username

password

sportadmin

sportadmin

Permalänk
Hedersmedlem
Skrivet av Mullvaden83:

Ingen på SweC är det iaf.
Alla vet ju att datornördar inte sportar. XD

E-sport är också sport.

Själv sportade jag bara för några minuter sedan när jag spelade schack (som är erkänt som sport och med i den nationella olympiska kommittén i 107 länder) online.

Permalänk
Medlem
Skrivet av Mullvaden83:

Ingen på SweC är det iaf.
Alla vet ju att datornördar inte sportar. XD

#20730307

Ska jag tolka det som att tipsen läses inte...

Visst glömde, inatt swishade jag in årsavgiften (Heleneholms IF)) och ca 20 min senare kom pengarna i retur mkt märkligt.
Har @postat kansliet om detta väntar på svaret än.

? 2: swishen
Permalänk
Medlem
Skrivet av M_X_E_Q:

#20730307

Ska jag tolka det som att tipsen läses inte...

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av pv2b:

Här är en artist impression av läckan för den som är intresserad:

username

password

sportadmin

sportadmin

Man har inget lösenord i SportAdmin dock

Visa signatur

Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6GT/s CL30 FURY Beast | Kingston Fury Renegade M.2 NVMe SSD Gen 4 2TB | MSI RTX 4060 8GB | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE | Windows 11 Pro | AOC 27" AGON AG276QZD2 OLED QHD 240 Hz

Permalänk
Medlem

Blir inte alls förvånad. De flesta av systemet som riktar sig till idrottsföreningar, bokningsystem till idrottanläggningar och frisörer verkar ha en sak gemensamt. De verkar alla vara utvecklade på fritiden av någon som har lärt sig PHP från YouTube och har sedan lyckats sälja sin hittepålösning till folk som inte förstår bättre. Inte sällan exponerar de känsliga personuppgifter på ett sätt som inte skulle vara okej i något annat system. Har själv haft en beef med Laget.se som först kräver mitt fullständiga personnummer enbart för att kunna läsa nyheter från klubben och sedan publicerar mitt personnummer till alla i klubben utan mitt medgivande.

Permalänk

Vad är Sportadmin?, låter otäckt

Permalänk
Arvid Nordqvist-mannen
Skrivet av medbor:

Lösningen är helt klart att sluta sporta!

Den rätta lösningen är att inte ens börja sporta:)

Permalänk
Medlem
Skrivet av ZaaphodBleebronx:

Vad är Sportadmin?, låter otäckt

Läs artikeln så framgår det...

Visa signatur

Don't be a dick.

Permalänk
Medlem

Aldrig hört talas om Sportadmin, måste varit ett väldigt nishat system

Visa signatur

Ryzen 5 3600|Asus X-470|32Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|32Gb DDR4|2060FE -snart borta-
i7-11700K|ASUS ROG STRIX B560-F GAMING WIFI|32GbDDR4|RTX3080
2xE5-2630v3|DL360G9|256Gb|8Tb|Server 2019|4 Windows 10 & 11 VM |
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem
Skrivet av adfactory:

Aldrig hört talas om Sportadmin, måste varit ett väldigt nishat system

Många föreningar gick nog till Sportadmin när Idrottonline lade ner föreningshemsidorna för något år sedan.

Permalänk
Medlem
Skrivet av pt96hni:

Många föreningar gick nog till Sportadmin när Idrottonline lade ner föreningshemsidorna för något år sedan.

ah okej, idrottonline känner jag igen

Visa signatur

Ryzen 5 3600|Asus X-470|32Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|32Gb DDR4|2060FE -snart borta-
i7-11700K|ASUS ROG STRIX B560-F GAMING WIFI|32GbDDR4|RTX3080
2xE5-2630v3|DL360G9|256Gb|8Tb|Server 2019|4 Windows 10 & 11 VM |
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem

Jag var senast med i en idrottsförening 2016, inte varit medlem eller på annat sätt inblandad efter 2016. Då var det IdrottOnline (kanske nåt av det sämsta jag tvingats interagera med). Hur troligt är det att mina uppgifter från den tiden har förts över till SportAdmin?

Nu är det ju inga särskilt känsliga saker för min del. Det är väl namn, adress, personnummer och mejladress, skulle jag tro. Förutom mejladressen är det offentliga uppgifter så inget problem där. Mejladress minns jag inte vilken jag kan ha använt, men där ökar väl risken för skräpmejl framöver, kan jag tänka mig.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem

Hörde på SR P4 att hackergruppen nu hotar med att läcka infon dom kom över.
Va tydligen många barn med på listan med skyddade uppgifter. Inte så bra kan man tycka.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av Mullvaden83:

Hörde på SR P4 att hackergruppen nu hotar med att läcka infon dom kom över.
Va tydligen många barn med på listan med skyddade uppgifter. Inte så bra kan man tycka.

Pausat av de svinen som inte har bättre för sej i livet, ja menar en app för barn som sportar och som underlättar för föräldrarnas liv, också för vuxna som håller på i varierande nivåer.

stavninnngeeennnn
Permalänk
Medlem
Skrivet av M_X_E_Q:

<Uppladdad bildlänk>

Pausat av de svinen som inte har bättre för sej i livet, ja menar en app för barn som sportar och som underlättar för föräldrarnas liv, också för vuxna som håller på i varierande nivåer.

Ja inte så jävla kul om en t ex misshandlande, kidnappningsbenägna förälder får reda på vart ungen bor o det värsta tänkbara händer pga nåra lowlife som inte har bättre för sig.
Va fan tror dom att dom ska tjäna på att hacka sportadmin? det är inte ett miljardföretag precis.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av Mullvaden83:

Ja inte så jävla kul om en t ex misshandlande, kidnappningsbenägna förälder får reda på vart ungen bor o det värsta tänkbara händer pga nåra lowlife som inte har bättre för sig.
Va fan tror dom att dom ska tjäna på att hacka sportadmin? det är inte ett miljardföretag precis.

Längre upp i tråden resonerades det om alla kunde se andras uppgifter, klubben jag är medlem i har olika sektioner, där är en avgränsning, plus man kan med ett klick göra personuppgifterna dolda för andra.
Hoppas att de som är utsatta har upptäckt möjligheten i appen MEN det hjälper ju naturligtvis inte mot inkräktare.