ハッカーがスタジアムへの入場禁止措置を変更したり、チケットを他人の名義に振り替えたりできる可能性があり、アヤックスが情報漏洩の被害に遭った

アヤックスは、あるジャーナリストから重大なセキュリティ上の脆弱性について通報を受けた。クラブは公式声明の中で、「オランダ国内のハッカーが不正に」システムの一部にアクセスしたことを認めた。この致命的なミスにより、登録ファン30万人以上の個人情報が流出する恐れが生じた。 さらに、侵入者は数百人のサポーターのメールアドレスを閲覧できた可能性があり、エールディヴィジの同クラブにとって重大なプライバシー上の懸念を引き起こした。同クラブはその後、デジタルセキュリティを強化し、これ以上のコメントは控えている。

この情報漏洩の深刻さは、通常のデータプライバシーの問題をはるかに超えるものでした。 RTL Nieuwsの報道によると、ハッカーは500人以上のサポーターのうち、現在スタジアム入場禁止処分を受けている人物を特定でき、さらにこれらの制限を完全に解除する権限も有していた。暴露された人物には公務員や警察職員も含まれており、こうした懲戒記録が公になることは彼らの職業人生に深刻な打撃を与える可能性があるため、事態は極めて深刻である。しかし、アヤックス側は、今回の情報漏洩において実際に閲覧されたのは、入場禁止処分を受けている20人未満の個人の氏名、メールアドレス、生年月日のみであったと述べている。

さらに、この侵害によりデジタルチケットシステムが侵害され、4万2000枚以上のシーズンチケットが危険にさらされました。ハッカーは、これらのチケットを容易に盗んで試合観戦に利用したり、完全に使用不能にしたり、あるいは今後の試合のチケットを別の名義人に割り当てたりすることができた可能性があります。この恐ろしい事態は、公共の安全や試合当日の運営に重大な脅威をもたらしました。この事態を受け、首都圏で行われる注目度の高い試合開催日に際し、サポーターのデータがどのように保護されているかについて、徹底的な見直しが行われています。

この憂慮すべき事態の発覚を受け、オランダの強豪クラブは、情報漏洩の修正とデジタル境界線の保護に向けて迅速に対応したと述べている。クラブ側は、この件をプライバシー監視機関であるオランダデータ保護局に報告しており、同局は通知を受領したことを確認している。さらに、アヤックスは犯人に対する刑事告訴を行うため、警察に正式な被害届を提出した。また、この件に関する包括的な調査を行うため、外部機関の協力を得ている。 一方、透明性の確保は引き続き最優先事項であり、データ漏洩に関与したすべての個人に対し、クラブから直接通知が行われている。