Bizar: John van 't Schip wees Ajax in 2019 (!) al op datalek

In dit artikel:

Het datalek bij Ajax dat woensdag door RTL Nieuws werd onthuld, blijkt volgens Vandaag Inside geen nieuw probleem: een ingezonden voicebericht uit 2019 van John van ’t Schip aan toenmalig directeur Edwin van der Sar laat zien dat systemen destijds al slecht waren afgeschermd. RTL meldde dat de persoonlijke gegevens van meer dan 300.000 geregistreerde supporters ingezien konden worden; bovendien was het mogelijk om 42.000 seizoenskaarten over te zetten en waren 538 lopende stadionverboden zichtbaar en te verwijderen. Journalist Daniël Verlaan demonstreerde hoe hij de seizoenskaart van directeur Menno Geelen op zijn eigen naam kon zetten.

Cyberexpert en Sparta-commissaris Dave Maasland benadrukte in VI de ernst van het lek, vooral voor mensen met stadionverboden wiens privéleven en loopbaan ernstig geschaad kunnen worden als die informatie uitlekt. Hij prees de huidige reactie van Ajax — het informeren van betrokkenen, excuses, aangifte en aangescherpte beveiliging — maar uitte twijfels of er voldoende onderzoek is gedaan naar eerdere misbruiksmogelijkheden.

Presentator Wilfred Genee vertelde dat zijn netwerk al jaren geleden melding maakte van misbruik: een IT’er, aangeduid als “Dennis”, kon volgens hem in 2019 via een link toegang krijgen tot het Ajax-systeem en zo onder meer telefoonnummers, adressen en kaartgegevens van bekende personen en medewerkers inzien en bestellingen doen. In de uitzending werd het originele voicebericht van Van ’t Schip afgespeeld; hij had toestemming gegeven voor openbaarmaking. Destijds is het voorval naar verluidt niet gemeld bij de Autoriteit Persoonsgegevens.

Kortom: de huidige onthulling toont niet alleen een omvangrijk recent datalek, maar ook dat vergelijkbare kwetsbaarheden jaren geleden al bestonden en mogelijk onopgemerkt of ongemeld zijn uitgebuit. In bredere context onderstreept dit de noodzaak van snelle melding en grondig forensisch onderzoek bij datalekken, zoals vereist onder privacyregelgeving.