Hack bij Ajax: seizoenkaarten stelen en stadionverboden opheffen was mogelijk

In dit artikel:

Een lek in de Ajax-app maakte het volgens RTL Nieuws na eigen onderzoek mogelijk om persoonsgegevens van meer dan 300.000 geregistreerde supporters in te zien. Via de kwetsbaarheid konden aanvallers ongeveer 42.000 seizoenkaarten stelen of onbruikbaar maken, zonder dat de rechtmatige kaarthouder daar iets tegen kon doen. Ook was zichtbaar welke fans op dat moment een stadionverbod hebben: 538 personen. Die verboden konden via het lek worden verwijderd en bijbehorende privégegevens ingezien.

RTL werd op het gat gewezen door een hacker en kon zelf de seizoenkaart van Ajax-directeur Menno Geelen overnemen en plaatsen op de eretribune; na melding haalde de club het ticket terug naar Geelens account. Ajax laat weten de lekken te hebben gedicht, aangifte te hebben gedaan en een melding te hebben gedaan bij de Autoriteit Persoonsgegevens. Volgens de club zijn alle getroffen supporters op de hoogte gesteld. De zaak onderstreept grote privacy- en veiligheidsrisico’s rond digitale ticketing.