Bij Ajax heeft zich een datalek voorgedaan. Dat bevestigt de voetbalclub op de eigen site na berichtgeving van RTL Nieuws. "Wat we nu weten, is dat van een paar honderd mensen alleen het e-mailadres is ingezien", schrijft Ajax. "Daarnaast zijn van minder dan twintig mensen met een stadionverbod hun namen, e-mailadressen en geboortedata ingezien."

Ook bevestigt de club, zoals RTL Nieuws aantoonde, dat het door de hack mogelijk was om seizoenskaarten van eigenaar te laten veranderen en om stadionverboden aan te passen. "Wij hebben de betrokkenen persoonlijk geïnformeerd." Ajax heeft melding gemaakt van het incident bij de Autoriteit Persoonsgegevens (AP). Een woordvoerder van de AP bevestigt dat er melding is gedaan, maar laat verder niets los over de aard, gevolgen of omvang van het incident.

Ajax schrijft dat er aangifte is gedaan bij de politie. Een woordvoerder van de politie zegt dat het te vroeg is om inhoudelijk in te gaan op het datalek, maar laat wel weten dat er een rechercheteam mee bezig is.

Privégegevens

Volgens RTL Nieuws was het door de hack mogelijk om de privégegevens van alle geregistreerde Ajax-fans, meer dan 300.000 mensen, in te zien. Daarnaast zou het mogelijk zijn geweest om de ruim 42.000 seizoenskaarten te stelen of onbruikbaar te maken. Ook was het volgens RTL Nieuws mogelijk om de privégegevens van de 538 supporters met een stadionverbod te wijzigen en hun stadionverboden te verwijderen.

Ajax heeft onderzoek ingesteld naar de "oorzaak en omvang" van het incident. "Wij hebben de bewuste lekken gedicht en onze beveiliging verder aangescherpt", schrijft de club.