Datalek bij Ajax: hacker kon seizoenkaarten stelen en stadionverboden opheffen

In dit artikel:

Een digitale inbraak in de systemen van voetbalclub Ajax maakt het mogelijk om persoonsgegevens van supporters in te zien en seizoenkaarten te ontvreemden of ontoegankelijk te maken. RTL Nieuws meldde dat naar schatting meer dan 300.000 geregistreerde fans in de databank bekeken konden worden en dat ruim 42.000 actieve seizoenkaarten overgezet of uit accounts verwijderd konden worden. Ook zouden de gegevens van circa 538 mensen met een stadionverbod zichtbaar zijn en die verboden aangepast of opgeheven kunnen worden; RTL stelt dat de beveiliging van de club daarvoor onvoldoende was.

Ajax heeft bevestigd dat er onbevoegde toegang heeft plaatsgevonden, maar nuanceert de omvang: volgens de club zijn van enkele honderden personen alleen e-mailadressen ingezien en bij minder dan twintig personen met een stadionverbod zijn naam, e-mailadres en geboortedatum toegankelijk geweest. Daarnaast bleek het technisch mogelijk om kaarten over te hevelen en stadionverboden te wijzigen. De club zegt betrokkenen te hebben geïnformeerd; wie niet is bericht zou geen slachtoffer zijn. Supporters wordt aangeraden hun accounts goed te controleren en contact op te nemen met Ajax bij verdachte activiteiten.