Ajax hield groot datalek in 2017 stil, ethisch hacker spreekt van racisme en intimidatie

donderdag, 26 maart 2026 (16:51) - FCupdate.nl

In dit artikel:

Ajax kampt met een groot datalek waardoor de persoonsgegevens van meer dan 300.000 geregistreerde fans inzichtelijk zouden zijn en ruim 42.000 seizoenkaarten gestolen of onbruikbaar gemaakt kunnen worden. Dat maakte RTL Nieuws bekend; Ajax-directeur Menno Geelen meldde dat de club de Autoriteit Persoonsgegevens heeft geïnformeerd en aangifte heeft gedaan tegen de hacker. De kwetsbaarheid werd ontdekt door ethisch hacker Abdoul Rasnab, die eerder al in 2017 een ernstig probleem in het ticketsysteem van de club aantrof.

Rasnab zegt dat hij in 2017 via dat lek toegang kreeg tot klant- en personeelsgegevens van onder anderen Sjaak Swart. Toen hij dat destijds meldde, voelde hij zich door Ajax onder druk gezet om een geheimhoudingsovereenkomst te tekenen. Volgens hem ging dat gepaard met intimiderend gedrag en racistische uitlatingen; hij citeert onder meer dat hem werd verteld dat “geen rechter een ‘kut-Marokkaan’ gaat geloven”. Omdat hij zich machteloos voelde tekende hij alsnog.

In oktober 2024 stapte Rasnab opnieuw naar Ajax om aan te geven dat hij de behandeling eerder als onprettig had ervaren. De club bood toen excuses, een seizoenkaart en een onkostenvergoeding aan. Dit jaar vond hij opnieuw een lek, maar zegt hij dat Ajax hem niet serieus nam en hem wees op de eerder ondertekende geheimhouding, met de waarschuwing dat hij zich niet opnieuw in de systemen mocht begeven. Nadat hij zijn bevindingen bij RTL aanmeldde, deed Ajax aangifte.

Of de aangifte tot een strafrechtelijk onderzoek zal leiden, is onzeker: het Openbaar Ministerie hanteert doorgaans terughoudendheid bij zaken rond ethische hackers, mits zij handelen in het wezenlijk maatschappelijk belang en proportioneel te werk gaan, en er geen eenvoudigere manier bestond om het probleem te melden. De zaak onderstreept zowel de kwetsbaarheid van clubs voor digitale aanvallen als het spanningsveld rond responsible disclosure en de juridische risico’s voor onderzoekers die beveiligingslekken openbaar maken.