Ajax meldt datalek van e-mailadressen en meer info van mensen met stadionverbod

In dit artikel:

Ajax meldt dat het recent doelwit is geweest van een cyberaanval waarbij persoonsgegevens zijn buitgemaakt. E-mailadressen van enkele honderden mensen zijn gestolen; daarnaast lekten de namen en geboortedata van minder dan twintig personen met een stadionverbod. Onderzoek door RTL Nieuws wees uit dat kwaadwillenden mogelijk toegang hadden tot veel meer gegevens — waaronder het inzien van gegevens van naar verluidt honderdduizenden gebruikers en het aanpassen van de status van 42.000 seizoenskaarthouders — al lijkt uiteindelijk maar een paar honderd mensen daadwerkelijk getroffen.

De club heeft de kwetsbaarheid verholpen, de beveiliging aangescherpt en de direct betrokkenen geïnformeerd. Ajax ziet geen aanwijzingen dat de gegevens verder zijn verspreid, maar deed toch aangifte bij de politie en meldde het incident aan de Autoriteit Persoonsgegevens, zoals verplicht bij een datalek met mogelijke impact. Getroffenen wordt geadviseerd extra waakzaam te zijn voor phishing en geen ongevraagde links of bijlagen te openen.

De zaak illustreert de risico’s van digitale ongeautoriseerde toegang voor persoonlijke gegevens en voor ticket- en stadionbeheer binnen sportclubs.