Cybercontact

Informatiepagina over cyberinbraak KNVB

In april 2023 werd bekend dat de Koninklijke Nederlandse Voetbalbond (KNVB) is getroffen door een cyberinbraak. Criminelen stelden gegevens te hebben buitgemaakt en deze te publiceren tenzij de KNVB losgeld zou betalen. Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. Dit stelde de KNVB voor een dilemma zonder een optie die prettig voelde. Omdat de CED voor haar archivering gebruik maakte van de IT-systemen van de KNVB, zijn er ook bestanden van de CED getroffen.

Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding woog voor de KNVB uiteindelijk zwaarder dan het principe om zich niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt door de KNVB over het niet-publiceren en verwijderen van gegevens.

Net zoals de KNVB, wil de CED niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.

Actuele informatie en antwoorden op veel gestelde vragen over dit incident kunnen betrokkenen raadplegen via deze website. De vraag- en antwoordrubriek wordt de komende tijd waar nodig geüpdatet. Het kan dus zijn dat jouw per e-mail gestelde vraag inmiddels is beantwoord op deze website. Raadpleeg deze website daarom regelmatig.

De KNVB en de CED betreuren dit voorval ten zeerste en bieden aan alle betrokkenen excuses aan voor eventueel ongemak dat zij als gevolg hiervan ervaren.

Veelgestelde vragen

Wat is er gebeurd?

Hoe heeft de CED op dit voorval gereageerd?

Heeft deskundigenonderzoek kunnen uitwijzen welke gegevens zijn buitgemaakt of ingezien?

Verwacht de CED dat eventueel buitgemaakte gegevens worden misbruikt of verder worden verspreid?

Waarom meldt de CED dit datalek bij betrokkenen?

Kunnen mijn gegevens betrokken zijn bij dit datalek?

Welke gegevens over mij zijn mogelijk buitgemaakt of ingezien?

Ik heb geen rechtstreeks bericht ontvangen van de CED en val niet binnen de categorie van mensen zoals genoemd in antwoord op vraag 7 hierboven. Wat betekent dit voor mij?

Welke gevolgen kan dit incident hebben voor mij als betrokkene?

Ik denk dat de CED gegevens van mij heeft. Waarom ben ik niet rechtstreeks geïnformeerd?

Heeft de CED dit incident gemeld bij de Autoriteit Persoonsgegevens?

Is er aangifte gedaan bij de politie?

Hoe heeft deze cyberinbraak kunnen gebeuren?

Mijn vraag wordt niet beantwoord in deze rubriek. Hoe kan ik contact opnemen?