'Ajax stopte datalek uit 2017 in doofpot, cruciale rol voor Van der Sar'

In dit artikel:

In 2017 ontdekte hacker Abdoul Rasnab een omvangrijk datalek bij Ajax, maar dat lek bleef destijds geheim omdat hij een geheimhoudingsovereenkomst moest tekenen. Onder die overeenkomst staat volgens BNR ook de handtekening van toenmalig Ajax-directeur Edwin van der Sar. De kwetsbaarheid zat in het ticketsysteem dat Ajax toen samen met ticketbedrijf Eventim gebruikte; Rasnab kreeg toegang en kon klant- en personeelsgegevens inzien, onder meer van clubiconen zoals Sjaak Swart.

De overeenkomst die Ajax met Rasnab sloot verbood hem opnieuw toegang te zoeken tot de systemen, tenzij Ajax of Eventim daar expliciet om zouden vragen, en waarschuwde met mogelijke juridische stappen als hij alsnog zou proberen systemen te benaderen of medewerkers te benaderen. Toen Rasnab later de digitale beveiliging van meerdere Eredivisie-clubs controleerde, trof hij volgens eigen zeggen grote risico’s bij Ajax aan. Hij kreeg volgens BNR niet de indruk dat de clubleiding die waarschuwingen serieus nam en werd zelfs op de geheimhoudingsovereenkomst gewezen.

Naar aanleiding van dat gebrek aan reactie stapte Rasnab naar RTL Nieuws om het lek publiek te maken. Deze week maakte Ajax zelf bekend dat er opnieuw een datalek was geconstateerd; de club heeft inmiddels aangifte gedaan, en dat meldt Rasnab desgevraagd aan BNR. De zaak werpt vragen op over hoe voetbalclubs omgaan met meldingen van beveiligingsonderzoekers en over het gebruik van geheimhoudingsovereenkomsten bij het afhandelen van datalekken.