Ajax Amsterdam žrtev kibernetskega napada: razkrite osebne podatke navijačev

Nizozemski nogometni klub Ajax Amsterdam se je pridružil vse daljšemu seznamu športnih organizacij, ki so postale žrtve kibernetskih napadov. Klub je uradno potrdil, da je neznani napadalec izkoristil varnostne ranljivosti v njihovih IT sistemih in pridobil nepooblaščen dostop do občutljivih podatkov.

Incident, ki ga je klub javno razkril konec marca 2026, je prizadel nekaj sto uporabnikov sistema za prodajo vstopnic in članske platforme. Napadalec je uspel dostopati do osebnih podatkov navijačev, vključno z imeni, e-poštnimi naslovi, telefonskimi številkami in v nekaterih primerih tudi delnimi podatki o plačilnih karticah.

Še posebej zaskrbljujoč je podatek, da je ranljivost omogočala potencialno prevzemanje digitalnih vstopnic. V sodobnem sistemu prodaje vstopnic, kjer so vse vstopnice digitalne in povezane z uporabniškimi računi, bi lahko napadalec teoretično prenesel vstopnice na druge račune ali jih celo prodal na črnem trgu.

Ajax je takoj po odkritju incidenta aktiviral svoj odzivni načrt za kibernetske varnostne incidente. Klub je najel specializirano podjetje za forenzično preiskavo, ki trenutno ugotavlja celoten obseg vdora in morebitne posledice. Vsi prizadeti uporabniki so bili individualno obveščeni o incidentu, prav tako pa je bil o dogodku obveščen nizozemski urad za varstvo podatkov (Autoriteit Persoonsgegevens).

Strokovnjaki za kibernetsko varnost opozarjajo, da so športne organizacije vse pogostejša tarča napadalcev. Razlog je v velikih bazah osebnih podatkov navijačev, finančnih transakcijah in pogosto zastareli IT infrastrukturi, ki ne sledi sodobnim varnostnim standardom.

Ajax je po incidentu okrepil varnostne ukrepe in implementiral dodatno večfaktorsko avtentikacijo za vse uporabniške račune. Klub je tudi začel obsežen varnostni pregled celotne IT infrastrukture, da bi preprečil podobne incidente v prihodnosti. Uporabnikom priporočajo, da spremenijo gesla in pozorno spremljajo morebitne sumljive aktivnosti na svojih računih.


Vir: https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/
Originalna objava: 2026-03-26
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply