Еще в 2019 году Джон ван ‘т Схип, экс-тренер клуба, лично предупредил тогдашнего генерального директора Эдвина ван дер Сара об уязвимости. Об этом стало известно после трансляции голосового сообщения в программе «Vandaag Inside», что совпало с объявлением в среду о новой утечке данных в амстердамском клубе.
В голосовом сообщении ван ‘т Схип пересказывает слова своего компьютерного специалиста, который, заказывая билеты на домашний матч «Аякса» против «Шпор», столкнулся с серьезной уязвимостью. Получив от сотрудника «Аякса» ссылку для заказа билетов на выездной матч, специалист мгновенно получил доступ к конфиденциальной информации. Он смог просмотреть номера телефонов и адреса сотрудников клуба, а также владельцев сезонных абонементов, включая тогдашнего директора Марка Овермарса. «Это, по-моему, неправильно. Он просто хотел предупредить,» — цитирует ван ‘т Схип своего помощника, подчеркивая серьезность ситуации.
«Если вам потребуется дополнительная информация, дайте знать. Мой специалист готов связаться с представителями «Аякса», чтобы они объяснили эту ситуацию. Он утверждает, что подобное положение дел абсолютно недопустимо и система остается незащищенной», — заключил ван ‘т Схип в своем обращении, призывая клуб к действиям.
Информацию о проблеме подтвердил и Вилфред Гене, журналист, который также был осведомлен об инциденте. «Мой IT-специалист, Деннис Бринкхёйс, позвонил мне и рассказал, что, выполняя поручение для ван ‘т Схипа по заказу билетов, он получил ссылку и неожиданно обнаружил полный доступ к внутренней системе «Аякса», — пояснил Гене. — Он смог просмотреть номера телефонов таких известных личностей, как Джонни де Моль, Петер Р. де Врис, а также данные руководства Heineken. Ему была доступна функция заказа как обычных билетов, так и сезонных абонементов. Именно после этого он и уведомил ван ‘т Схипа об уязвимости.»
Более того, Гене сообщил, что Бринкхёйс получил в качестве компенсации два билета на матч «Аякс» — «Тоттенхэм Хотспур». «Однако клуб не сообщил об этом инциденте в Управление по защите персональных данных. Это свидетельствует о том, что подобное уже происходило, и «Аякс» тогда не предпринял никаких действий», — заключил Гене, подчеркивая систематическое бездействие клуба в вопросах кибербезопасности.
Савелий Столов