O clube de futebol profissional holandês Ajax Amsterdam (AFC Ajax) revelou que um hacker explorou vulnerabilidades em seus sistemas de TI e acessou dados pertencentes a algumas centenas de pessoas.
As questões de segurança também permitiram a transferência de ingressos adquiridos para terceiros e possibilitaram modificações nas proibições de estádios impostas a determinados indivíduos.
O clube aprendeu sobre as questões de segurança e seus efeitos através de jornalistas que foram avisados pelo hacker.
O AFC Ajax é um dos clubes de futebol de maior sucesso, vencendo a UEFA Champions League quatro vezes e com 36 títulos da Eredivisie, a principal liga de futebol profissional da Holanda.
“Descobrimos recentemente que um hacker na Holanda obteve acesso ilegal a partes dos nossos sistemas. Os dados foram visualizados”, AFC Ajax afirmou.
“O que sabemos agora é que apenas os endereços de e-mail de algumas centenas de pessoas foram visualizados. Além disso, para menos de 20 pessoas com proibição de estádio, foram acessados seus nomes, endereços de e-mail e datas de nascimento.”
Os jornalistas da RTL que receberam uma denúncia do hacker verificaram de forma independente as vulnerabilidades e relataram que conseguiram transferir bilhetes de época dos seus titulares para pessoas arbitrárias, aceder e modificar registos de proibição de estádios e obter amplo acesso aos dados dos adeptos através de APIs e chaves partilhadas.
Em uma demonstração, eles reatribuíram um ingresso VIP para a temporada em segundos. O mais preocupante, RTL declarado ele poderia manipular 42 mil ingressos para a temporada, 538 proibições de torcedores em estádios e visualizar detalhes de mais de 300 mil contas.
O AFC Ajax afirma que contratou especialistas externos para determinar a extensão do incidente e identificar a causa raiz, ao mesmo tempo que observa que os dados expostos não foram divulgados.
Entretanto, todas as vulnerabilidades identificadas foram corrigidas e foram introduzidas medidas de segurança adicionais.
A autoridade holandesa de proteção de dados, bem como a polícia, também foram notificadas em conformidade.
A investigação da RTL foi claramente não maliciosa. Da mesma forma, o acesso limitado do invasor e a decisão de divulgar as falhas através da mídia, em vez de explorá-las para fins lucrativos ou extorsão, sugerem que as vulnerabilidades não foram abusadas em grande escala.
No entanto, ainda não está claro se esta foi a primeira vez que estas fraquezas nos sistemas do Ajax foram descobertas ou exploradas.
Os torcedores do Ajax que se registraram nos sistemas do clube ou compraram ingressos para a temporada devem permanecer atentos a comunicações suspeitas, especialmente aquelas que se fazem passar ou afirmam ser do clube AFC Ajax.
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.
Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.