Ajax heeft een datalek op haar website bevestigd, naar aanleiding van berichtgeving door RTL Nieuws. Volgens de club werden alleen de e-mailadressen van een paar honderd mensen geraadpleegd, en van nog geen twintig personen met een stadionverbod werden ook hun namen, e-mailadressen en geboortedata bekeken.
Zoals RTL Nieuws onthulde, bevestigde Ajax dat de hack het mogelijk mogelijk maakte om seizoenskaarten opnieuw toe te wijzen en stadionverboden aan te passen. “We hebben alle betrokken partijen persoonlijk op de hoogte gebracht”, aldus de club. Er is aangifte gedaan bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie.
RTL Nieuws meldde dat de hack mogelijk de persoonlijke gegevens van alle ruim 300.000 geregistreerde Ajax-fans blootlegde. Mogelijk zijn hierdoor ook ruim 42.000 seizoenskaarten gestolen of onbruikbaar geworden. Bovendien hadden de privégegevens van de 538 supporters met een stadionverbod kunnen worden gewijzigd en hun verbod mogelijk kunnen worden opgeheven.
Ajax bevestigt dat er aangifte is gedaan bij de politie. Een politiewoordvoerder zei dat het nog te vroeg is om details over de inbreuk te geven, maar een onderzoeksteam onderzoekt er actief naar. De club zei dat ze de “oorzaak en omvang” van de inbreuk onderzoekt. “We hebben de betreffende kwetsbaarheden gepatcht en onze veiligheidsmaatregelen verbeterd”, aldus Ajax.
Uit technisch onderzoek van RTL Nieuws bleek dat de zwakte zat in een website-API (Application Programming Interface), waarmee aanvallers met een eenvoudig script toegang konden krijgen tot gegevens, zonder dat ze hoefden in te loggen. Het Amsterdamse Politie Cybercrime Team onderzoekt of het incident verband houdt met de recente ontmanteling van het criminele forum LeakBase, waar eerder databases van Nederlandse bedrijven werden verkocht.
Uit voorzorg raadt Ajax alle geregistreerde fans aan hun wachtwoord bij te werken, vooral als ze hetzelfde wachtwoord voor andere accounts of diensten gebruiken.
Ajax heeft al eerder te maken gehad met digitale veiligheidsproblemen. In 2021 vond er een mogelijk datalek plaats op een fanplatform, wat de club ertoe aanzette verbeteringen in haar cyberbeveiligingsmaatregelen te beloven.
