Informatie over datalek bij Ajax

In dit artikel:

Ajax heeft bekendgemaakt dat recent een hacker in Nederland ongeoorloofd toegang heeft gekregen tot delen van de clubsystemen. De onthulling volgde nadat een journalist kwetsbaarheden in die systemen aan het licht bracht; Ajax maakte het incident woensdag openbaar.

Volgens de club zijn van enkele honderden mensen alleen e-mailadressen ingezien. Van minder dan twintig personen met een stadionverbod werden naam, e-mailadres en geboortedatum bekeken. Ook bleek het mogelijk om kaarten over te zetten en stadionverboden aan te passen, wat risico’s met zich meebrengt voor ticketfraude en misbruik van toegangsrechten. Ajax heeft de betrokkenen persoonlijk geïnformeerd; wie geen bericht ontving, hoeft op dit moment niet te vrezen dat zijn of haar gegevens zijn aangetast.

Ajax zegt geen aanwijzingen te hebben dat gelekte gegevens verder zijn verspreid, maar waarschuwt supporters extra oplettend te zijn voor spam en phishing. Direct na ontdekking startte de club een onderzoek met externe experts, werden de lekken gedicht en is de beveiliging verscherpt. Daarnaast deed Ajax aangifte en meldde het incident bij de Autoriteit Persoonsgegevens. Voor vragen of zorgen verwijst de club naar Ajax Fancare; men bood ook excuses aan voor het ongemak.

De Supportersvereniging Ajax benadrukt dat zij een onafhankelijke organisatie is met volledig gescheiden administraties en systemen, en bevestigt dat hun systemen niet zijn geraakt. Zij verwachten dat Ajax het onderzoek voortzet en alle nodige maatregelen treft om herhaling te voorkomen.