Frank Hoekman werkt sinds 2022 voor FCUpdate, begin 2025 werd hij aangesteld als adjunct-hoofdredacteur. Schreef al duizenden nieuwsberichten, achtergrondverhalen en interviews voor de site.
Het datalek bij Ajax dat vandaag onthuld werd is zeker niet de eerste bij de Amsterdammers, zo wordt woensdagavond duidelijk in Vandaag Inside. In de talkshow wordt een voice-bericht dat John van 't Schip in 2019 (!) al aan toenmalig directeur Edwin van der Sar stuurde afgespeeld, waaruit blijkt dat er ook toen al grote gaten in de beveiliging van systemen zaten.
Het RTL Nieuws bracht woensdagmiddag naar buiten dat door een hack de privégegevens van meer dan 300 duizend geregistreerde Ajax-supporters inzichtelijk zijn. Daarnaast konden kwaadwillenden alle 42 duizend seizoenskaarten 'stelen', zo demonstreerde journalist Daniël Verlaan hoe hij de kaart van algemeen directeur Menno Geelen op zijn eigen naam kon zetten. Bovendien konden ook de 538 lopende stadionverboden worden ingezien én verwijderd.
Artikel gaat verder onder video
In VI legt cybermannetje Dave Maasland, tevens commissaris bij Sparta Rotterdam, uit hoe heftig dit datalek bij Ajax is, bijvoorbeeld voor de mensen die een stadionverbod hebben. "Eentje werkte bij een hartstikke groot IT-bedrijf, als dit naar buiten komt kan dat voor die mensen sowieso levensverwoestend zijn. Goed, die zullen zich niet altijd fijn gedragen hebben, maar dat is natuurlijk wel een probleem." Maasland is wel lovend over de reactie van Ajax, "in tegenstelling tot bijvoorbeeld Odido." Bij de telefoon- en internetprovider werden eerder dit jaar de gegevens van liefst 6,2 miljoen klanten buitgemaakt.
Ajax informeerde de betrokkenen, maakte excuses, deed aangifte en scherpte de beveiliging direct aan. Toch miste Maasland ook iets: "Waar ik wel over twijfel: ze zeggen dat er niet zoveel gegevens zijn ingezien, maar ze zeggen er niet bij of ze hebben kunnen vaststellen dat niet iemand éérder hier misbruik van heeft gemaakt. Dat is wel de grote vraag."
Die wordt door Genee beantwoord: "Dat is dus wel het geval geweest", weet de presentator. Hij legt uit: "Kijk, ik heb een IT-mannetje, Dennis, die doet dat voor veel mensen in mijn naaste omgeving. Hij belde mij een aantal jaar geleden al op en zei: 'Ik moest even iets doen voor John van 't Schip, wat kaarten bestellen, toen kreeg ik een nummer en een link. En opeens zat ik het systeem van Ajax en kon ik alles zien. Nummers van Johnny de Mol, Peter R. de Vries, de directie van Heineken. Ik kon kaarten bestellen, en jaarkaarten en seizoenskaarten'. Toen heeft hij uiteindelijk Van 't Schip maar even weer gebeld, en die heeft toen weer met Van der Sar gebeld. Toen ging dat zo."
Vervolgens wordt het voice-bericht dat Van 't Schip aan Van der Sar stuurde in zijn geheel afgespeeld in de studio. Te horen is hoe de latere interim-trainer de toenmalig directeur vertelt dat 'iemand die ons altijd helpt met computergegevens' voor hem kaarten heeft besteld voor de thuiswedstrijd tegen de Spurs, waarmee dus duidelijk wordt dat het gaat om het seizoen 2018/19. "Een medewerker waarmee hij aan de telefoon zat gaf hem een link door. Hij vertelde dat hij binnen no-time alle gegevens kon inzien van alle medewerkers, iedereen die seizoenskaarten heeft, jouw telefoonnummer en adres en ook dat van Marc (Overmars, red.)." Het doel van het bericht is om Ajax te waarschuwen 'dat jullie daar geen boete voor krijgen', zegt Van 't Schip. "Hij (Dennis, red.) zegt dat het totaal niet zo zou moeten zijn en onbeveiligd is."
Genee legt uit: "Voor de duidelijkheid: dit is echt John van 't Schip, geen AI. Dit was dus in 2019. Hij heeft uiteindelijk twee kaarten gekregen voor de wedstrijd tegen Tottenham. Ze wilden hem eerst een fles wijn geven. Maar ze hebben het óók niet aangegeven bij de Autoriteit Persoonsgegevens." Van 't Schip heeft zelf toestemming gegeven dat het fragment mocht worden afgespeeld, zo vertelt Genee. "Om maar even aan te geven dat het dus eerder is gebeurd en dat Ajax daar toen niks mee gedaan heeft", aldus Genee. Maasland vindt dat 'interessant': "Als je niet uit kunt sluiten dat mensen bij die gegevens kunnen, dan moet je een melding maken. Want deze gegevens kun je flink misbruiken. Maar die melding hebben ze niet gedaan?" Genee bevestigt: "Voor zover bij ons en bij hem bekend is niet."
VIDEO - Genee laat audiofragment uit 2019 horen: toen al sprake van datalek bij Ajax
