Hack bij Ajax maakt stelen seizoenkaart en opheffen stadionverbod mogelijk

In dit artikel:

Een hack heeft volgens RTL Nieuws toegang gegeven tot de klanten- en seizoenkaartenadministratie van Ajax. De inbraak maakte persoonsgegevens van naar verluidt ruim 300.000 geregistreerde supporters inzichtelijk en gaf kwaadwillenden de mogelijkheid om één van de circa 42.000 actieve seizoenkaarten over te nemen of onbruikbaar te maken. Ook konden hackers gegevens over lopende stadionverboden bekijken; RTL meldt dat het om 538 verbodsposten gaat en dat redenen voor verboden (zoals smokkelen) zichtbaar waren. Daarnaast bleek het technisch mogelijk om die verboden te wijzigen of te verwijderen.

Ajax bevestigde woensdag het datalek, maar relativeerde de omvang: volgens de club ging het bij enkele honderden personen alleen om ingeziene e-mailadressen, en bij minder dan twintig mensen met een stadionverbod werden naam, e‑mail en geboortedatum ingezien. Wel kon er kaarten worden overgezet en konden verboden aangepast worden. Supporters met een verbod en anderen maken zich zorgen over privacy en mogelijke gevolgen; het lek wijst volgens RTL op onvoldoende digitale beveiliging. Het is aan te raden dat supporters hun accounts controleren en waar nodig wachtwoorden en contact met de club aanpassen.