Nieuws
image

Ajax lekt privégegevens van supporters en personen met stadionverbod

woensdag 25 maart 2026, 16:58 door Redactie, 8 reacties

Ajax heeft de privégegevens van supporters en personen met een stadionverbod gelekt. Ook bleek het mogelijk om seizoenskaarten te stelen of onbruikbaar te maken en stadionverboden op te heffen, zo meldt RTL Nieuws op basis van een hacker die het medium tipte. Het gaat om de gegevens van 300.000 geregistreerde supporters, alsmede vijfhonderd personen met een stadionverbod, aldus RTL Nieuws. De gelekte data bestaat uit namen, e-mailadressen en geboortedata.

"Recent hebben wij ontdekt dat een hacker in Nederland op onrechtmatige wijze toegang heeft verkregen tot delen van onze systemen. Daarbij zijn gegevens ingezien", zo laat Ajax in een reactie op de eigen website weten. De voetbalclub bevestigt dat het mogelijk was om seizoenskaarten over te zetten en stadionverboden aan te passen. Ajax zegt dat het betrokkenen persoonlijk heeft geïnformeerd. Daarnaast is het datalek bij de Autoriteit Persoonsgegevens gemeld en aangifte bij de politie gedaan. Hoe de inbraak op het systeem mogelijk was laat Ajax niet weten.

Reacties (8)
Reageer met quote
25-03-2026, 18:27 door Anoniem
De ontdekker van het datalek legde aan Tweakers uit dat accounts en tickets zonder wachtwoord toegankelijk waren. Dat gebeurde via de Ajax-app en maakte het mogelijk om bijvoorbeeld een ticket aan een andere gebruiker te geven.

Daarnaast zouden kwaadwillenden via een onbeveiligde api met beheerdersrechten gevoelige gegevens hebben kunnen opvragen. Daaronder valt het aanpassen van accounts en het opvragen van gegevens van mensen met een stadionverbod. Via dezelfde weg zouden stadionverboden ook kunnen worden opgeheven. (bron: Tweakers)
Met andere woorden: er was helemaal geen enkele beveiliging aanwezig.
Welke Handige Harry heeft dit systeem zo geconfigureerd?
Reageer met quote
25-03-2026, 18:53 door Anoniem
Er was volgens de hacker geen enkele beveiliging aanwezig. Ajax meldt weer dat de 'beveiliging' verder is aangescherpt.
Maar hoe kan je iets aanscherpen wat er niet is?
Reageer met quote
26-03-2026, 09:09 door Anoniem
Ik ben wel benieuwd (vanaf) wanneer dit heeft plaatsgevonden? Lees ik dat nergens . Zit dat komen omdat ze het niet weten of zou er reden zijn dat niet te melden?
Reageer met quote
26-03-2026, 10:13 door Anoniem
De voormalige CFO Susan Lenderink heeft ooit een groot deel van de Digital IT-afdeling bij Ajax ontslagen met de uitspraak:
"Ajax is een voetbalclub en geen IT-bedrijf.“

Een klein team interne programmeurs met teveel werkdruk en geen interne security specialisten is een recept voor ellende.

Het wanbeleid van deze club gaat verder dan alleen het voetballende vlak.
Reageer met quote
26-03-2026, 11:14 door Anoniem
Door Anoniem: De voormalige CFO Susan Lenderink heeft ooit een groot deel van de Digital IT-afdeling bij Ajax ontslagen met de uitspraak:
"Ajax is een voetbalclub en geen IT-bedrijf.“

Een klein team interne programmeurs met teveel werkdruk en geen interne security specialisten is een recept voor ellende.

Het wanbeleid van deze club gaat verder dan alleen het voetballende vlak.

Ik kan me hier ergens nog wel deels in vinden. Ik denk dat een voetbalclub niet snel een uitgebreid full time (aanname) team nodig heeft. Ik denk dat de meeste (waarvan ik weet dat dit Simac is bij PSV) gewoon externe partijen inhuren om dit goed te verzorgen.
Reageer met quote
26-03-2026, 11:41 door Anoniem
Eerst een groot deel van je IT afdeling ontslaan.

Dan zorgen voor geen enkele security safeguards.

Ook nog eens zorgen voor een beroerd bestuur.


Wie o wie had dit kunnen verwachten?
Reageer met quote
26-03-2026, 11:46 door Anoniem
Door Anoniem: De voormalige CFO Susan Lenderink heeft ooit een groot deel van de Digital IT-afdeling bij Ajax ontslagen met de uitspraak:
"Ajax is een voetbalclub en geen IT-bedrijf.“

Een klein team interne programmeurs met teveel werkdruk en geen interne security specialisten is een recept voor ellende.

Het wanbeleid van deze club gaat verder dan alleen het voetballende vlak.
Maken en hosten ze dit ook zelf of niet?
Reageer met quote
26-03-2026, 15:24 door Anoniem
Door Anoniem: De voormalige CFO Susan Lenderink heeft ooit een groot deel van de Digital IT-afdeling bij Ajax ontslagen met de uitspraak:
"Ajax is een voetbalclub en geen IT-bedrijf.“

Gezien het type CFO dat ze aanstellen, is het duidelijk geen professioneel bedrijf.

Als Ajax alleen maar een "clubje" is, en geen bedrijf, waar komen dan al die hoge prijzen vandaan die ze voor alles rekenen.
En waarom staan ze dan ingeschreven bij de KvK.

Of is er toch ergens een commercieel bedrijf genaamd Ajax werkzaam, dat dan ook haar IT op orde hoort te hebben.
Zeker als ze persoonsgegevens verwerken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components