Informatie over datalek bij Ajax

In dit artikel:

Een Nederlandse organisatie meldt dat recent sprake is geweest van een datalek nadat een hacker toegang kreeg tot delen van hun systemen; kort daarna bracht een journalist extra kwetsbaarheden aan het licht. Volgens het bericht zijn van enkele honderden mensen alleen e-mailadressen ingekeken. Van minder dan twintig personen die een stadionverbod hebben, zijn naam, e‑mail en geboortedatum ingezien. De journalist toonde bovendien aan dat het technisch mogelijk was om tickets over te zetten naar anderen en stadionverboden aan te passen, wat de integriteit van toegangs- en veiligheidsregels aantast.

De direct betrokkenen zijn persoonlijk geïnformeerd; als je geen bericht hebt ontvangen, lijken jouw gegevens vooralsnog niet getroffen. Er is geen bewijs dat gelekte data verder zijn verspreid, maar men waarschuwt voor mogelijke phishing- of spampogingen als gevolg van het incident.

Als reactie is meteen een onderzoek gestart met externe specialisten, de gevonden lekken zijn dichtgezet en de beveiliging versterkt. Er is melding gedaan bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. Gebruikers wordt aangeraden alert te blijven op verdachte e‑mails, geen onbekende links of bijlagen te openen en bij vragen contact op te nemen met Fancare. De organisatie biedt haar excuses aan voor het voorval en het eventuele ongemak.