Stora brister i Ajax datasystem gjorde att personuppgifter för 300 000 supportrar låg tillgängliga för hackare. Det var också möjligt att stjäla säsongskort, se vilka 583 personer som belagts med tillträdesförbud – och upphäva förbud själv. Det avslöjade holländska RTL .
RTL mottog tipset från en hackare som upptäckt att det var enkelt att manipulera Ajax interna system då alla app-användare hade samma digitala nyckel för att modifiera sitt eget användarkonto. Det gjorde det möjligt att med ett manipulerat datapaket få tillgång till alla 300 000 registrerade användares uppgifter. Med ett enkelt knapptryck kunde man då stjäla säsongskort tillhörande andra medlemmar. Journalisten Daniël Verslaan på RTL testade själv och kunde på några sekunder ta VIP-biljetter tillhörande Ajax VD Menno Geelen till toppmatchen mot PSV 2 maj.
Det gick också att se vilka 583 personer som belagts med tillträdesförbud på Johan Cruijff Arena – och ändra uppgifterna så att förbudet upphävdes.
Ajax meddelar att de utreder det hela. Enligt Ajax har deras utredning så långt visat att ”några hundra personers mejladresser” har läckt och uppgifterna till ett tjugotal av de som belagts med stadionförbud. Ajax uppger att de tätat läckan nu och rapporterat det hela till berörda myndigheter.
TV-programmet Vandaag Inside har kommit med nya graverande uppgifter för Ajax dock. Programledaren Wilfred Genee spelade upp ett telefonmeddelande som påvisar att John van 't Schip, fd spelare och interimtränare i Ajax, redan 2019 rapporterade om säkerhetsbrister i systemet till dåvarande VD:n Edwin van der Sar. Det efter att van 't Schip, som vid tillfället inte var anställd i klubben, bett sin ”IT-kille” skaffa biljetter till Ajax - Tottenham åt honom. van 't Schips IT-kunnige bekant ska då noterat brister i systemet och van 't Schip i sin tur ringde van der Sar för att berätta att man kunde komma åt hans uppgifter, dåvarande sportchef Marc Overmars adress och telefonnummer med mera.
