Grote datalek bij AFC Ajax: hacker kon stadionverboden aanpassen en tickets op andere namenzetten
Amsterdam – De Nederlandse topclub AFC Ajax is getroffen door een ernstig datalek dat grote zorgen oproept over de veiligheid van supportersgegevens en interne systemen. Volgens meerdere bronnen binnen de club en de IT-sector heeft een hacker of groep hackers toegang gekregen tot een digitaal platform waarmee onder meer stadionverboden beheerd worden en tickets worden toegewezen aan fans.
De inbreuk zou mogelijk wekenlang onopgemerkt zijn gebleven, waardoor de aanvaller(s) in staat waren om wijzigingen door te voeren zonder directe detectie. Het incident heeft inmiddels geleid tot een intern onderzoek en de inschakeling van externe cybersecurity-experts.
—
Toegang tot gevoelige systemen
De hackers zouden toegang hebben gekregen tot een systeem dat cruciaal is voor het beheer van toegangsrechten tot de Johan Cruijff ArenA. Dit systeem bevat niet alleen persoonsgegevens van duizenden supporters, maar ook informatie over stadionverboden, seizoenskaarten en tickettransacties.
Volgens ingewijden konden de aanvallers onder meer:
Stadionverboden aanpassen of verwijderen
Tickets op naam van andere personen zetten
Mogelijk toegang verlenen tot wedstrijden aan onbevoegden
Dit betekent dat personen die eerder een stadionverbod hadden opgelegd gekregen, theoretisch weer toegang konden krijgen tot wedstrijden zonder dat dit direct werd opgemerkt.
—
Risico’s voor veiligheid en competitie
De implicaties van het datalek reiken verder dan alleen privacykwesties. Veiligheidsexperts waarschuwen dat het manipuleren van stadionverboden directe gevolgen kan hebben voor de orde en veiligheid tijdens wedstrijden. Personen die om veiligheidsredenen geweerd worden, kunnen op deze manier opnieuw toegang krijgen tot het stadion.
Daarnaast kan het ongeautoriseerd wijzigen van ticketgegevens leiden tot:
Fraude met wedstrijdtickets
Illegale doorverkoop (zwarthandel)
Onrust bij supporters die hun toegang verliezen
Hoewel er nog geen concrete incidenten tijdens wedstrijden zijn gemeld die direct aan de hack gelinkt kunnen worden, blijft de situatie zorgwekkend.
—
Reactie van Ajax
In een eerste officiële reactie bevestigt AFC Ajax dat er sprake is geweest van “ongeautoriseerde toegang tot een deel van de IT-systemen”. De club benadrukt dat het probleem inmiddels is geïdentificeerd en dat maatregelen zijn genomen om verdere schade te voorkomen.
> “De beveiliging van onze systemen en de privacy van onze supporters hebben de hoogste prioriteit,” aldus een woordvoerder van de club. “We werken nauw samen met experts om de impact volledig in kaart te brengen.”
Ajax heeft ook gemeld dat het incident is gemeld bij de relevante autoriteiten, waaronder de Autoriteit Persoonsgegevens.
—
Onderzoek en mogelijke gevolgen
Cybersecurityspecialisten zijn momenteel bezig met een forensisch onderzoek om te achterhalen:
Hoe de hackers toegang hebben gekregen
Welke data precies is ingezien of gewijzigd
Of er sprake is van datadiefstal of alleen manipulatie
Afhankelijk van de uitkomsten kan de club te maken krijgen met juridische en financiële consequenties, vooral als blijkt dat persoonsgegevens onvoldoende beschermd waren.
—
Groeiende dreiging in de sportwereld
Het incident bij Ajax staat niet op zichzelf. De sportwereld is de afgelopen jaren steeds vaker doelwit van cyberaanvallen. Clubs beschikken over grote hoeveelheden waardevolle data, variërend van financiële gegevens tot persoonlijke informatie van fans en spelers.
Experts wijzen erop dat voetbalclubs vaak achterlopen op het gebied van digitale beveiliging, terwijl de systemen steeds complexer worden. Dit maakt hen een aantrekkelijk doelwit voor cybercriminelen.
—
Supporters bezorgd
Onder supporters heerst inmiddels onrust. Veel fans vragen zich af of hun persoonlijke gegevens veilig zijn en of hun tickets nog geldig zijn. Op sociale media circuleren berichten van supporters die melden dat hun ticketgegevens plotseling gewijzigd lijken.
Ajax heeft fans opgeroepen om verdachte activiteiten direct te melden en belooft transparantie naarmate het onderzoek vordert.
—
Wat nu?
De club werkt momenteel aan het versterken van haar digitale infrastructuur en overweegt extra verificatiestappen bij ticketgebruik en stadiontoegang. Ook wordt gekeken naar strengere controles rondom stadionverboden.
Het incident kan een wake-upcall zijn voor de gehele voetbalwereld: in een tijd waarin alles digitaal wordt beheerd, is cybersecurity geen luxe meer, maar een noodzaak.
—
Conclusie:
Het datalek bij AFC Ajax benadrukt de kwetsbaarheid van moderne sportorganisaties voor cyberaanvallen. Terwijl het onderzoek nog loopt, is duidelijk dat de gevolgen potentieel groot zijn – niet alleen voor de club zelf, maar ook voor de veiligheid en het vertrouwen van duizenden supporters.
