De Nederlandse politie heeft een 35-jarige man aangehouden voor computervredebreuk bij Ajax. Vermoedelijk gaat het om de hacker die een kwetsbaarheid bij de Amsterdamse voetbalclub in maart 2026 openbaarde.
/i/2008187092.avif?f=imagegallery)
Volgens de politie zou de verdachte de systemen van Ajax 'meerdere keren opzettelijk wederrechtelijk' zijn binnengedrongen. Het is niet bekend of er bij de vermeende computervredebreuk ook gegevens gestolen zijn. Bij de aanhouding zijn gegevensdragers in beslag genomen.
Datalek en conflict
Eind maart berichtte Tweakers na onderzoek van RTL Nieuws dat een hacker toegang had gekregen tot de systemen van Ajax, waarbij de gegevens van honderdduizenden gebruikers in te zien waren. Daarnaast was de status van 42.000 seizoenskaarthouders aan te passen door de kwetsbaarheid. Ook was het mogelijk om de gegevens van mensen met een stadionverbod in te zien en te veranderen.
Volgens de ontdekker van de kwetsbaarheid is het proces van toegang tot de systemen gedocumenteerd en op basis van het responsible disclosure-principe aan Ajax gemeld.
Ajax schreef na de openbaarmaking dat er geen indicatie was dat de gegevens daadwerkelijk zijn verspreid. Toch deed de voetbalclub aangifte. Het datalek is daarnaast bij de Autoriteit Persoonsgegevens gemeld, wat verplicht is bij datalekken met een bepaalde omvang of impact. De kwetsbaarheid is volgens de club aangepakt en de beveiliging zou verder zijn aangescherpt.
:strip_exif()/i/2008087886.jpeg?f=fpa)
:strip_icc():strip_exif()/u/154154/crop5faeab1bc08b6.jpeg?f=community){kind=small}
/u/24970/tesla_avatar.JPG?f=community){kind=avatar}
:strip_icc():strip_exif()/u/417493/crop58174774d1256.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/1424312/crop5f0c7dc50c158_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community){kind=small}
/u/1935136/crop68a86d7522baf_cropped.png?f=community){kind=small}