Ajax is het slachtoffer geworden van een hack waarbij van een kleine twintig mensen met een stadionverbod namen, mailadressen en geboortedata zijn gelekt. Van een paar honderd mensen is alleen het e-mailadres ingezien, zo bericht de club. In totaal zijn er 538 Ajax-supporters met een actief stadionverbod.
Na Odido en het ministerie van Financiën heeft nu ook de Amsterdamse voetbalclub een geruchtmakend lek bij de Autoriteit Persoonsgegevens (AP) gemeld. Net als bij de telecomprovider en het departement zijn er nog veel vragen onbeantwoord. Ajax heeft nog niet meegedeeld hoe een hacker delen van de it-systemen kon binnendringen. Wel bevestigt de club dat de hacker ook tot manipulatie van gegevens in staat was.
Stadionverbod politiemedewerker
Een journalist van RTL Nieuws wist aan te tonen dat het mogelijk bleek om seizoenskaarten over te zetten naar anderen en stadionverboden aan te passen. Volgens RTL was te zien wie er allemaal een stadionverbod heeft. Daaronder bevinden zich een medewerker van de politie en een gemeenteambtenaar. De club heeft betrokken slachtoffers persoonlijk geïnformeerd. De lekken zijn inmiddels gedicht.
Lek in app
Volgens RTL was het mogelijk om Ajax-seizoenskaarten te stelen door een lek in de app. ‘Elke app-gebruiker heeft dezelfde digitale sleutel om zijn of haar account aan te passen. Door een verstuurd datapakketje te manipuleren kun je namens iemand anders acties uitvoeren, bijvoorbeeld het overzetten van een ticket’, aldus een bericht op RTLnieuws.nl.
De lijst met stadionverboden zou te zien zijn geweest via een lek in een of meer api’s die gebruikt worden op de website. Daarin zou de digitale sleutel van de beheerder te vinden zijn geweest. RTL Nieuws zegt door een hacker op de hoogte te zijn gesteld van de lekken.
