Datalek bij Ajax: gegevens van voetbalfans gelekt en stelen seizoenskaart mogelijk
Een hack bij Ajax maakte het mogelijk om privégegevens van meer dan 300 duizend geregistreerde Ajax-fans in te zien, blijkt uit onderzoek van RTL Nieuws. Ook kon men de ruim 42 duizend seizoenkaarten stelen of onbruikbaar maken en bekijken welke 538 supporters een stadionverbod hebben en deze opheffen.
Op dit moment is alleen nog bekend dat de hacker toegang heeft gekregen tot een deel van de systemen en gegevens. Hierbij zijn van een paar 100 mensen de mailadressen buitgemaakt en van minder dan 20 mensen gegevens over een stadionverbod en persoonsgegevens, meldt de Amsterdamse voetbalclub op zijn website.
Ajax bevestigt het datalek op zijn site. RTL Nieuws, dat het nieuws naar buiten bracht na eigen onderzoek, werd getipt door een hacker. De nieuwssite meldt ook dat een groot deel van de stadionverboden voor rekening is van de F-Side, de harde kern van de club.
Dit kan een negatieve invloed hebben op toekomstige werkgevers, meldt Bart Schermer, hoogleraar Privacy en Cybercrime aan de Universiteit in Leiden aan NOS. "Potentiële werkgevers zullen niet snel iemand aannemen die een stadionverbod heeft, vooral niet in specifieke functies." Het zegt toch indirect iets over een persoon."
Hoe heeft dit kunnen gebeuren?
Volgens Ajax konden kwaadwillenden door de hack aanpassen op wiens naam seizoenkaarten stonden. Daardoor was het mogelijk om een stadionverbod te omzeilen. De club laat weten dat getroffen personen persoonlijk zijn geïnformeerd. Daarnaast is er aangifte gedaan en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Een externe partij doet momenteel onderzoek naar de oorzaak en de omvang van het datalek bij Ajax. De club heeft inmiddels aanvullende maatregelen genomen om de beveiliging aan te scherpen en de betreffende lekken te dichten. Ook heeft Ajax aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Wat als jouw gegevens zijn gelekt?
“Wij kunnen ons voorstellen dat onze supporters zich nu afvragen of hun gegevens wel veilig zijn. Deze vraag begrijpen we. Het antwoord is dat honderd procent dataveiligheid helaas niet bestaat. Maar het is onze verantwoordelijkheid om deze kans op datalekken zo klein mogelijk te maken”, meldt Ajax aan RTL Nieuws. De club adviseert om extra alert te zijn op verdachte mails en nooit zomaar op links te klikken of bijlagen te openen van onbekende afzenders.