Nieuws

Ajax voorziet supporters wegens datalek van nieuwe mobile tickets

dinsdag 31 maart 2026, 10:32 door Redactie, 3 reacties

Ajax heeft wegens het recente datalek besloten om iedereen met een kaart of meerdere kaarten voor één van de laatste drie thuiswedstrijden van dit seizoen van nieuwe mobile tickets te voorzien. Volgens de voetbalclub gaat het om een voorzorgsmaatregel. Ajax maakte laatst bekend dat een hacker toegang tot de systemen had gekregen. De hacker kon de gegevens van honderdduizenden supporters inzien, alsmede vijfhonderd personen met een stadionverbod. Ook bleek het mogelijk om seizoenskaarten over te zetten en stadionverboden aan te passen.

Vorige week kwam Ajax met een update over het incident waarin het laat weten dat uit verder onderzoek blijkt dat van ongeveer vierhonderd mensen met tickets voor de wedstrijden Ajax - FC Twente, Ajax Vrouwen - Feyenoord Vrouwen en Ajax - PSV, de namen, e-mailadressen, rij- en stoelnummer en de barcode is ingezien. Ajax zegt dat het deze personen inmiddels persoonlijk heeft geïnformeerd.

Gisteren volgde een nieuwe update, waarin de voetbalclub meldt dat iedereen met een kaart of meerdere kaarten voor één van de laatste drie thuiswedstrijden van dit seizoen uit voorzorg nieuwe mobile tickets ontvangt. Verdere informatie is niet gegeven. Hoe de inbraak op de systemen mogelijk was is niet door Ajax bekendgemaakt.

ACM: Nederland telt meer dan 20 miljoen apparaten met M2M-simkaart

Rechtbanken Amerikaanse stad verbieden het dragen van camerabrillen

Reacties (3)

Reageer met quote

Vandaag, 10:35 door Anoniem

Ah, ik snap het.
Je klaagt de ethical hacker die dit aan het licht brengt aan, maar vervolgens ga je wel met zijn bevindingen aan de haal.
Check.

Reageer met quote

Vandaag, 10:58 door Anoniem

Tja dat is dan de beste situatie om het probleem zo op te lossen,wat de club probeerd.

Reageer met quote

Vandaag, 12:40 door Anoniem

Door Anoniem: Ah, ik snap het.
Je klaagt de ethical hacker die dit aan het licht brengt aan, maar vervolgens ga je wel met zijn bevindingen aan de haal.
Check.

Ze hebben aangifte gedaan, dat is iets anders dan iemand aanklagen. Bij strafrecht is het altijd het OM dat het aanklagen doet, trouwens, niet het slachtoffer van de misdaad.

Zoals Ajax het zelf beschrijft zijn van enkele honderden mensen de e-mailadressen ingezien en namen, e-mailadressen en geboortedata van minder dan 20 mensen met een stadionverbod. En Ajax heeft geen garanties dat de hacker werkelijk zo ethisch is. Ik snap daarom de aangifte wel, al was het maar om het zekere voor het onzekere te nemen, en we zullen zien wat politie en OM ermee doen.

Het OM meldt dit erover:
https://www.om.nl/onderwerpen/c/cybercrime/coordinated-vulnerability-disclosure---ethisch-hacken
Daar kan je lezen dat de hacker niet meteen als verdachte hoeft te worden aangemerkt, maar dat er wel onderzoek kan volgen om te kijken of het inderdaad om ethisch hacken ging. Daarbij worden deze punten beoordeeld:

• Is er gehandeld in het kader van een wezenlijk maatschappelijk belang?
• Is er sprake van proportioneel handelen (of wel: ging de hacker niet verder dan noodzakelijk was om zijn doel te bereiken)?
• Is er voldaan aan het subsidiariteitsvereiste (of wel: was/waren er geen minder vergaande manier(en) om het door de hacker beoogde doel te bereiken)?

Met dat maatschappelijke belang zit het denk ik wel goed, maar gegevens van enkele honderden mensen bekijken zou wel eens verder kunnen gaan dan noodzakelijk om aan te tonen dat je erbij kan. Het is ook weer lang niet alles wat er te halen viel. Er zal vast op een gegeven moment wel een nieuwsbericht verschijnen dat vertelt hoe het OM dit beoordeelt.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Toegang banken tot de Basisregistratie Personen (BRP):

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Microsoft moet in Oostenrijk stoppen met tracken van scholier, hoe zit dit in Nederland?

11-03-2026 door Arnoud Engelfriet

Juridische vraag: Onlangs heeft een scholier in Oostenrijk bij zijn nationale toezichthouder (DSB) geklaagd én gelijk gekregen ...

8 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Ajax voorziet supporters wegens datalek van nieuwe mobile tickets

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Toegang banken tot de Basisregistratie Personen (BRP):

Wachtwoord Vergeten

Password Reset

Registreren