Nederlandsk politi har arrestert en 35 år gammel mann som mistenkes for å stå bak hacket mot fotballklubben AFC Ajax, der sårbarheter i klubbens app og digitale billettsystemer ble eksponert.
Myndighetene mener mannen flere ganger fikk uautorisert tilgang til Ajax-systemer tidligere i år. Politiet arresterte mannen i kommunen Buren og beslagla datamaskiner, lagringsenheter og annet digitalt utstyr under en ransaking.
Sårbarheter eksponerte supporter- og billettinformasjon
Hacket mot Ajax ble offentlig kjent etter at journalister og sikkerhetsforskere undersøkte sikkerhetsfeil i klubbens digitale infrastruktur.
Ifølge rapporter kan sårbarhetene ha eksponert personopplysninger knyttet til mer enn 300 000 Ajax-supportere og over 40 000 sesongbilletter.
Etterforskere opplyste at feilene potensielt kunne ha gjort det mulig for angripere å:
- Få tilgang til supporterinformasjon
- Endre eller deaktivere sesongbilletter
- Se registre over stadionforbud
- Endre restriksjoner knyttet til utestengte supportere
Ajax bekreftet senere at uautoriserte personer fikk tilgang til deler av systemene og kunne se begrenset kundeinformasjon knyttet til supportere.
Myndighetene avviste påstander om etisk hacking
Den mistenkte skal ifølge rapporter ha beskrevet aktiviteten som ansvarlig varsling med mål om å avdekke sikkerhetssvakheter i Ajax-plattformen.
Nederlandske myndigheter opplyste imidlertid at handlingene ikke oppfylte den juridiske definisjonen av etisk hacking. Etterforskere forklarte at ansvarlig varsling krever at sårbarheter rapporteres direkte til den berørte organisasjonen uten gjentatte forsøk på uautorisert tilgang.
Myndighetene hevdet også at Ajax først ble klar over problemet etter at informasjon om saken ble publisert offentlig på nettet.
Saken har nå skapt debatt i cybersikkerhetsmiljøet om de juridiske grensene mellom sikkerhetsforskning og kriminelle innbrudd.
Ajax styrket sikkerheten etter hendelsen
Ajax opplyste at klubben umiddelbart startet en intern etterforskning sammen med eksterne cybersikkerhetseksperter etter at innbruddet ble oppdaget.
Fotballklubben opplyste at den tettet sårbarhetene, styrket sikkerhetstiltakene, varslet tilsynsmyndigheter og leverte en politianmeldelse.
Ajax oppfordret også supportere til å være forsiktige med phishingforsøk og mistenkelige meldinger etter hendelsen.
Forskere bemerket at sportsorganisasjoner i økende grad blir utsatt for cybertrusler fordi digitale billettsystemer, lojalitetsplattformer og supporterapper lagrer store mengder personlig og finansiell informasjon.
Fotballklubber møter økende cyberrisiko
Moderne fotballklubber er sterkt avhengige av mobilapper, skyinfrastruktur, digitale medlemskap og nettbaserte billettsystemer. Disse plattformene utgjør attraktive mål for cyberkriminelle som søker kundeinformasjon og kontotilgang.
Forskere advarer om at kompromitterte sportsplattformer kan utsette supportere for phishingangrep, billettsvindel og forsøk på kontovertakelse.
Hacket mot Ajax viser også den økende betydningen av sikre API-beskyttelser og sterkere tilgangskontroller i kundevendte applikasjoner.
Konklusjon
Hacket mot AFC Ajax har blitt en av årets mest omtalte cybersikkerhetshendelser innen europeisk fotball. Nederlandske myndigheter mener den arresterte mannen gjentatte ganger fikk tilgang til klubbens systemer og eksponerte sårbarheter som påvirket supporter- og billettinformasjon. Forskere forventer at saken vil fortsette å skape debatt om ansvarlig varsling, cybersikkerhet i sportssektoren og de juridiske grensene rundt sikkerhetsforskning.


0 responses to “Nederlandsk politi arresterer mistenkt knyttet til hacking av Ajax fotballklubb”