ההתאחדות לכדורגל הפרה את חוקי הגנת הפרטיות - קובעת (יום ג', 17.8.21) הרשות להגנת פרטיות. הרשות מצאה, כי חולשת אבטחה באתר ההתאחדות אפשרה לכל גולש לבצע שינוי בכתובת האתר (URL) ולצפות במידע הכולל פרטים אישיים, תמונות פספורט וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים.
האירוע התגלה באפריל 2020 בעקבות מידע שקיבלה הרשות. היא מצאה, כי ההתאחדות לא קיימה את נהליה הפנימיים בתחום אבטחת המידע, הכוללים התייחסות לאופן התגובה לאירועי אבטחת מידע ולפיתוח מאובטח. היא לא ביצעה סקר לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר לבחינת עמידותן בפני סיכונים פנימיים וחיצוניים. ההתאחדות גם לא נקטה באמצעים מקובלים כדי לוודא, כי הגישה למאגר ולמערכותיו נעשית רק בידי בעל הרשאה מתאימה. כמו-כן, היא לא יישמה מנגנון תיעוד אוטומטי המאפשר ביקורת על הגישה למערכות המאגר. כל אלה היוו הפרה של תקנות הגנת הפרטיות.
בבדיקה נמצא עוד, כי אתר ההתאחדות עלה לרשת בלא התקנת אמצעי הגנה מתאימים מפני חדירה בלתי מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב. ההתאחדות גם קבעה במפורש בהסכם עם ספק מיקור חוץ את הנדרש בתקנות לעניין זה. הפרה נוספת הייתה בכך שהיא לא דיווחה לרשות על אירוע האבטחה מיד כאשר הדבר נודע לה. הרשות העבירה להתאחדות הנחיות לתיקון הליקויים.