Ajax moet 'alle mogelijke maatregelen' nemen om een nieuwe hack in de toekomst te voorkomen, zo schrijft de Supportersvereniging Ajax in een reactie op het datalek bij de Amsterdamse club. RTL Nieuws constateerde dat het door een hack mogelijk is om seizoenkaarten te stelen en daarmee wedstrijden te bezoeken. Ajax meldde zelf dat er sprake is van een datalek bij de club.

RTL Nieuws meldde woensdagmiddag dat de hack het mogelijk maakt om privégegevens van meer dan 300.000 geregistreerde Ajax-fans in te zien. Daarnaast kunnen de ruim 42.000 seizoenkaarten gestolen worden of onbruikbaar gemaakt worden. Ook is te zien welke ruim vijfhonderd supporters een stadionverbod hebben, terwijl het ook mogelijk is om hun stadionverbod zelfs op te heffen.

Ajax heeft de seizoenkaarten in een app en daar zit het lek, schrijft RTL Nieuws. Elke app-gebruiker heeft namelijk dezelfde digitale sleutel om zijn of haar account aan te passen. 'Door een verstuurd datapakketje te manipuleren kun je namens iemand anders acties uitvoeren, bijvoorbeeld het overzetten van een ticket', meldt het medium.

'Dit kan hacker op zwarte markt veel geld opleveren'

'De lijst met stadionverboden is te zien via een lek in de website. Ajax gebruikt verschillende softwarekoppelingen (zogeheten api's) waarin de digitale sleutel van de beheerder is te vinden. Op die manier kan een onbevoegde toegang krijgen tot allerlei gevoelige data van Ajax-fans en acties uitvoeren, bijvoorbeeld accounts aanpassen of een stadionverbod opheffen', vervolgt RTL Nieuws.

Het medium schrijft dat het nog niet bekend is of er door kwaadwillenden misbruik is gemaakt van het lek. Iemand van de F-Side laat aan RTL Nieuws weten dat er wel vraag is naar het stelen van seizoenkaarten. 'Dit kan een hacker op de zwarte markt veel geld opleveren, er zijn genoeg mensen die er veel geld voor over hebben om hun seizoenkaart weer terug te krijgen', laat de F-Sider weten.

Tekst gaat verder onder de foto.

Supportersvereniging Ajax: 'Risico’s zijn natuurlijk reëel'

Supportersverenging Ajax (SVA) laat in een reactie weten dat de Amsterdamse club woensdag melding maakte van het datalek. 'Voor nu lijkt de schade beperkt, maar de risico’s zijn natuurlijk reëel. Goed om te melden, is dat wij als Supportersvereniging Ajax een onafhankelijke vereniging zijn en een zelfstandige organisatie', benadrukt de SVA.

'Daarom hebben we – en dit willen we duidelijk benadrukken – volledig gescheiden administraties en systemen. We kunnen met zekerheid stellen dat de hacker niet in onze systemen is geweest', vervolgt de supportersvereniging het bericht.

Supportersvereniging Ajax heeft twee verzoeken aan de Amsterdamse club. 'We gaan ervan uit dat Ajax alle mogelijke maatregelen neemt en heeft genomen om een dergelijke hack in de toekomst te voorkomen. Ook verwachten we dat de club grondig onderzoek deed en blijft doen naar de daadwerkelijke impact. Ajax bevestigde beiden naar ons.'

AFCA Supportersclub verwacht dat Ajax getroffen supporters voldoende bijstaat

AFCA Supportersclub laat in een reactie weten dat een datalek 'vervelend' is voor Ajax en de getroffen supporters. 'De AFCA Supportersclub verwacht dat Ajax de getroffen supporters voldoende bijstaat. Ook verwachten wij dat Ajax er alles aan doet om bij dit incident zo goed mogelijk in kaart te brengen wat de daadwerkelijke impact is. En uiteraard dat onze club alles op alles zet om zulke incidenten in het vervolg te voorkomen.'

Tekst gaat verder onder de foto.

Supporterscollectief Nederland geschrokken door datalek bij Ajax

Frank Kriellaars is voorzitter van het Supporterscollectief Nederland. Hij laat weten geschrokken te zijn dat seizoenkaarten en andere gevoelige gegevens zo makkelijk te misbruiken zijn. 'Wij waarschuwen al langer voor het aan elkaar knopen van allerlei gegevens aan je seizoenskaart. Dit laat weer precies zien waarom het koppelen van bijvoorbeeld je identiteitsbewijs aan je kaart enorm gevoelig is.'

Kriellaars vertelt aan RTL Nieuws dat het 'heel vervelend' is voor de mensen met een stadionverbod dat hun namen nu gelekt zijn. 'Je hebt gewoon recht op je privacy, want veel van deze verboden vallen buiten het strafrecht. Het is te schokkend voor woorden dat deze gegevens zo makkelijk buit te maken zijn, want je wilt niet dat deze informatie in verkeerde handen komt', besluit Kriellaars.

Bart Schermer, hoogleraar Privacy en Cybercrime bij de Universiteit Leiden, vertelt bij RTL Nieuws dat dit gevolgen kan hebben. Alle gegevens over de vijfhonderd supporters met een stadionverbod kunnen namelijk tegen hen worden gebruikt. 'Potentiële werkgevers zullen niet snel iemand aannemen die een stadionverbod heeft, vooral niet in specifieke functies. Het zegt toch indirect iets over een persoon.'