オランダ国家警察は、アムステルダムのフットボールクラブAFCアヤックスのコンピューターシステムにハッキングを行った疑いのある男を逮捕した。
「5月26日火曜日の朝、捜査員はバーレン市在住の35歳の男を、アムステルダムのフットボールクラブ・アヤックスに対するコンピューター不正アクセスの疑いで逮捕した。同男はアヤックスのコンピューターシステムに意図的かつ不法に複数回侵入したとして疑われている」と警察は発表した。
捜査は、AFCアヤックスが今年初めにコンピューターシステムへの不正アクセスを発見したことをきっかけに開始された。オランダ警察は不正侵入の経路をバーレン市在住の容疑者まで追跡し、捜査の結果として逮捕に至った。
家宅捜索では、さらなる調査のためにさまざまなデータ記録媒体が押収された。
アヤックスは2026年3月25日に不正侵入を公表し、攻撃はクラブのアプリおよびウェブサイトの脆弱性(公開されたAPIや共有アクセスキーを含む)を悪用したものだったと説明した。
容疑者とされるハッカーは最初にRTLの記者に接触し、脆弱性の詳細を共有した。その記者は後に、チケットを他のユーザーに転送できること、およびスタジアム入場禁止措置が変更可能であることを実証した。
RTLによると、これらの脆弱性により30万人以上の登録済みアヤックスファンの個人情報が流出した可能性があり、4万2,000枚以上のシーズンチケットが窃取または無効化される恐れがあったという。またRTLは、入場禁止措置が有効な538名のサポーターに関する情報も流出していたと報じた。
AFCアヤックスはその後、今回の攻撃で悪用された脆弱性にパッチを適用し、オランダ警察および同国のデータ保護当局に事案を報告した。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/dutch-police-arrest-suspect-afc-ajax-hacking/
