Vandaag Inside laat spraakbericht horen waarin Van 't Schip Van der Sar wijst op datalek

In dit artikel:

Volgens Wilfred Genee heeft Ajax al in 2019 te maken gehad met een vergelijkbaar probleem als het recent openbaar geworden datalek. In de uitzending van Vandaag Inside vertelde Genee dat Dennis Brinkhuis — een IT-hulpje van Genee — destijds via een link toegang kreeg tot een Ajax-systeem. Brinkhuis kon onder meer telefoonnummers en adressen van medewerkers en seizoenkaarthouders inzien, waaronder die van Edwin van der Sar, Marc Overmars en publieke figuren als Johnny de Mol en Peter R. de Vries. Hij bestelde twee kaarten voor een wedstrijd tegen Tottenham Hotspur en meldde zijn vondst aan John van ’t Schip.

Van ’t Schip nam daarop contact op met Van der Sar en liet een spraakbericht horen in de studio, waarin hij kort rapporteerde dat een externe IT’er “binnen no-time” alle gegevens kon bekijken en dat dit niet de bedoeling leek. Volgens Genee is die zaak destijds niet gemeld bij de Autoriteit Persoonsgegevens (AP); Ajax zou zelfs eerst hebben aangeboden Brinkhuis een fles wijn te geven.

Cybersecurity-expert Dave Maasland benadrukte in de uitzending dat zulke toegang tot persoonsgegevens altijd gemeld moet worden vanwege het misbruikrisico. Hij stelde dat het nalaten van een melding problematisch is en noemde het pijnlijk voor een club met een groot IT-team als Ajax dat kennelijk een slecht beveiligde app of website in gebruik had.

Kortom: de uitzending stelt dat er in 2019 al een beveiligingslek bij Ajax bekend was dat naar verluidt niet adequaat is gemeld of opgelost. Dat werpt nieuw licht op het huidige datalek en roept vragen op over verantwoord omgaan met persoonsgegevens en de meldplicht richting de AP.