Het lukt niet om de pagina die je zocht op KNVB.nl te laden.
Op dit moment is de website in onderhoudsmodus. Probeer het later nog eens.
Gebruik je een adblocker? Probeer deze uit te zetten en laad de pagina opnieuw.
KNVB.nl
Voor nieuws en ondersteuning van het Nederlandse voetbal.
Oranje
Het officiële kanaal van de KNVB voor alle Oranjefans.
Voetbal.nl
Hét platform voor uitslagen, standen en programma voor amateurvoetballend Nederland.
Eurojackpot KNVB Beker
Voor het laatste nieuws, uitslagen en programma van de Eurojackpot KNVB Beker.
Eurojackpot Vrouwen Eredivisie
Het officiële kanaal van de Eurojackpot Vrouwen Eredivisie met het laatste nieuws, programma, standen en alle samenvattingen.
Rinus
De online assistent voor alle jeugdtrainers van Nederland.
KNVB Campus
Voor de teams van morgen.
KNVB Shop
De officiële webshop van de KNVB.
KNVB Ticketshop
Het officiële verkoopkanaal voor de KNVB. Koop hier je tickets voor Oranje en de Eurojackpot KNVB Beker.
Dugout
De digitale leeromgeving van de KNVB
Eén Tweetje
De online community voor bestuurders in het amateurvoetbal.
KNVB Expertise
Kennis- en innovatiecentrum voor Betaald Voetbal.
In april 2023 werd bekend dat de Koninklijke Nederlandse Voetbalbond (KNVB) is getroffen door een cyberinbraak. Criminelen stelden gegevens te hebben buitgemaakt en deze te publiceren tenzij wij losgeld betaalden. Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde.
Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens.
De KNVB wil niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.
Actuele informatie en antwoorden op veelgestelde vragen over dit incident kunnen betrokkenen raadplegen via deze website. De vraag- en antwoordrubriek wordt de komende tijd waar nodig geüpdatet. Het kan dus zijn dat de door jouw via e-mail gestelde vraag inmiddels is beantwoord op deze website. Raadpleeg deze website daarom regelmatig.
De KNVB betreurt dit voorval ten zeerste en biedt alle betrokkenen excuses aan voor eventueel ongemak dat zij als gevolg hiervan ervaren.
Op 1 april 2023 bleek de KNVB slachtoffer te zijn van een cyberinbraak. Deze inbraak werd opgeëist door een criminele groepering die zichzelf Lockbit noemt en gebruikmaakt van ransomware, ook wel gijzelsoftware genoemd. Men stelde gegevens te hebben buitgemaakt en deze te publiceren tenzij wij losgeld betaalden.
Direct na de ontdekking van het incident werden externe deskundigen ingeschakeld om onderzoeks- en herstelwerkzaamheden te verrichten. De KNVB meldde het incident bij de Autoriteit Persoonsgegevens en deed aangifte bij de politie. De reguliere KNVB-bedrijfsvoering en de voetbalwedstrijden ondervonden geen hinder van de cyberinbraak.
Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk zijn buitgemaakt of ingezien. De mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens. Over de precieze inhoud van deze afspraken doet de KNVB geen verdere mededelingen.
De KNVB wil niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.
De KNVB heeft Fox-IT ingeschakeld, een dienstverlener die gespecialiseerd is in het doen van IT-forensisch onderzoek naar cyberincidenten. De onderzoekers van Fox-IT concludeerden dat er slechts een beperkt aantal digitale sporen beschikbaar was om te onderzoeken. Helaas waren er onvoldoende digitale sporen beschikbaar om uitsluitsel te geven over de vraag welke gegevens zijn buitgemaakt of ingezien.
Let op: dit betekent dat aan individuele betrokkenen niet kan worden bevestigd of hun gegevens daadwerkelijk zijn buitgemaakt of ingezien.
Nee, de KNVB verwacht dit niet. Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen.
Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. De KNVB wil niet volledig terugvallen op beloften van criminelen. We informeren daarom degenen van wie gegevens mogelijk zijn buitgemaakt of ingezien. Dit stelt betrokkenen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens. De meest actuele informatie en antwoorden op veelgestelde vragen over dit incident kunnen betrokkenen raadplegen via deze website.
De KNVB heeft diverse groepen betrokkenen benaderd van wie mogelijk persoonsgegevens zijn buitgemaakt of ingezien als gevolg van de cyberinbraak.
Ben je rechtstreeks door de KNVB op de hoogte gebracht? Ga er dan vanuit dat gegevens over jou bij dit incident betrokken zijn en lees zorgvuldig de informatie die wij op deze website beschikbaar stellen.
Helaas is gebleken dat de KNVB niet alle betrokkenen rechtstreeks heeft kunnen bereiken. Daarom hebben wij door middel van een advertentie in landelijke dagbladen, tevens de aandacht van de onderstaande groepen betrokkenen gevraagd:
Val je in één of meer bovenstaande categorieën? Lees dan zorgvuldig de informatie die wij op deze website beschikbaar stellen.
Heb je een rechtstreeks bericht van de KNVB ontvangen over dit incident? Dan lees je in dat rechtstreekse bericht om welke categorieën persoonsgegevens het gaat.
Heb je geen rechtstreeks bericht van de KNVB ontvangen, maar val je wel onder één van onderstaande doelgroepen? In onderstaande tabel zie je welke gegevens mogelijk zijn buitgemaakt of ingezien:
| Doelgroepen | Welke relevante categorieën gegevens zijn mogelijk betrokken? |
|---|---|
Ouders/verzorgers van minderjarige spelers die internationaal zijn overgeschreven in de periode 2014-2019 | Identiteitsbewijs en handtekening |
Spelers die internationaal zijn overgeschreven in de periode 2015-2021 | Identiteitsbewijs en handtekening |
Spelers die hebben gespeeld voor een betaaldvoetbalorganisatie in de periode 2016-2018 | NAW-gegevens, salarisgegevens en handtekening |
Personen die vanuit hun relatie met de KNVB (in de breedste zin) declaraties hebben gestuurd naar de KNVB in de periode 2010-2022 | NAW-gegevens, contactgegevens en bankrekeningnummer |
Personen die in de breedste zin contact hebben gehad met het KNVB Sportmedisch Centrum | NAW-gegevens, contactgegevens en medische gegevens |
Personen die betrokken zijn geweest bij tuchtzaken (bijvoorbeeld bij een sanctie) in de periode 1999-2020 | NAW-gegevens, contactgegevens en informatie in tuchtdossiers |
Jouw gegevens zijn vermoedelijk niet betrokken bij dit incident.
Let op: De Coöperatie Eerste Divisie (CED) en de Federatie van betaald voetbal organisaties (FBO) hebben eveneens een mededeling gedaan over de KNVB-cyberinbraak. Controleer op hun webpagina of jouw gegevens via hen mogelijk alsnog bij dit datalek betrokken zijn.
Raadpleeg hier de website van de CED.
Raadpleeg hier de website van de FBO.
De KNVB verwacht niet dat eventueel buitgemaakte gegevens worden misbruikt of verder worden verspreid. Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen.
Tegelijkertijd wil de KNVB niet volledig terugvallen op beloften van criminelen. We informeren daarom degenen van wie gegevens mogelijk zijn buitgemaakt of ingezien. Dit stelt betrokkenen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.
Meer specifiek vragen wij betrokkenen om altijd alert te blijven op onverwachte of verdachte telefoontjes, e-mails of sms-berichten waarin je wordt gevraagd informatie over jezelf te verstrekken. Vooral als iemand bijvoorbeeld beweert contact te zoeken namens jouw bank.
Raadpleeg voor eventuele vragen over identiteitsfraude ook deze website van de Rijksoverheid: https://www.rvig.nl/informatie-over-een-datalek.
Nee. Slechts een beperkt aantal KNVB-leden is mogelijk bij dit incident betrokken. Het gaat hierbij om de personen die wij rechtstreeks hebben benaderd en de categorieën betrokkenen zoals vermeld in antwoord op vraag 6 hierboven.
Let op: De Coöperatie Eerste Divisie (CED) en de Federatie van betaald voetbal organisaties (FBO) hebben eveneens een mededeling gedaan over de KNVB-cyberinbraak. Controleer op hun webpagina of jouw gegevens mogelijk via hen alsnog bij dit datalek betrokken zijn.
Raadpleeg hier de website van de CED.
Raadpleeg hier de website van de FBO.
De afgelopen tijd is uitgebreid onderzocht welke betrokkenen wij rechtstreeks konden bereiken op basis van adequate en beschikbare contactgegevens. Toen duidelijk werd dat wij zonder onevenredige inspanning niet iedereen rechtstreeks zouden kunnen bereiken, is besloten om tevens een openbare mededeling te doen over dit incident. Deze werkwijze is in lijn met de wettelijke regels die gelden voor het melden van dit soort incidenten.
Ben je niet rechtstreeks door de KNVB benaderd en val je niet in één of meer van de categorieën zoals vermeld in antwoord op vraag 6? Ga er dan van uit dat jouw gegevens niet bij dit incident betrokken zijn, tenzij je uitdrukkelijk anders bent geïnformeerd.
Voor ons was dit geen eenvoudige beslissing. Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens.
De KNVB wil niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens. De meest actuele informatie en antwoorden op veelgestelde vragen over dit incident kunnen betrokkenen raadplegen via deze website.
Ja, de KNVB heeft de Autoriteit Persoonsgegevens tijdig van het incident op de hoogte gesteld.
Ja, de KNVB heeft van dit incident aangifte gedaan bij de politie.
KNVB-systemen worden op diverse manieren beveiligd om bescherming te bieden tegen cybercriminaliteit. Kennelijk konden die maatregelen deze cyberinbraak niet voorkomen. We laten ons daarom adviseren door externe specialisten om te beoordelen op welke punten onze beveiliging verder kan worden aangescherpt.
Stuur jouw vraag naar datalek@knvb.nl. Let op: wij kunnen momenteel uitsluitend vragen in behandeling nemen waarvan het antwoord nog niet is gepubliceerd op deze website. Deze vraag- en antwoordrubriek wordt de komende tijd waar nodig geüpdatet. Het kan dus zijn dat de door jouw via e-mail gestelde vraag inmiddels is beantwoord op deze website. Blijf deze website daarom regelmatig raadplegen zolang je in afwachting bent van het antwoord op een door jou gestelde vraag.
