Hacker uit Buren brak in op systemen van Ajax en kon seizoenkaarten stelen en stadionverboden omzeilen
Amsterdam, dinsdag, 26 mei 2026.
Een 35-jarige man uit Buren had toegang tot gegevens van 300.000 Ajax-supporters én kon stadionverboden aanpassen. Hij is vandaag, 26 mei 2026, aangehouden.
Vanuit de Gelderse Betuwe rechtstreeks de servers van Ajax in
Gemeente Buren ligt rustig in de Gelderse Betuwe, ver van de Johan Cruijff ArenA. Toch wist een 35-jarige man van daar begin 2026 digitaal binnen te dringen in de computersystemen van Ajax [1][2]. Niet één keer, maar herhaaldelijk [5]. Ajax ontdekte de ongeautoriseerde toegang zelf en deed aangifte bij de politie [2][3]. De recherche startte een onderzoek, bracht de verdachte in beeld en hield hem op dinsdagochtend 26 mei 2026 aan [1][4]. Zijn woning werd direct doorzocht. De politie nam meerdere harde schijven in beslag voor forensisch onderzoek [2][3][4].
Seizoenkaarten jatten en stadionverboden opheffen: het kon allemaal
Wat de hacker precies kon, is ronduit alarmerend. Hij had toegang tot de persoonsgegevens van maar liefst 300.000 geregistreerde Ajax-supporters [2]. Alsof dat niet genoeg was: hij kon ook inzien welke ruim 500 personen een stadionverbod hebben [1][3][4]. Die verboden beschermen mede de veiligheid in en rond het stadion. Nog concreter: de man kon seizoenkaarten overzetten naar andere accounts en zo wedstrijden bezoeken die hij eigenlijk niet mocht of waarvoor hij niet had betaald [1][2][6]. Ajax reageerde destijds door alle houders van kaarten voor de laatste drie thuiswedstrijden van nieuwe mobiele tickets te voorzien en deed melding bij de Autoriteit Persoonsgegevens [2]. Of de verdachte deze mogelijkheden ook daadwerkelijk heeft benut, onderzoekt de politie nog [1][3].
Groot club, groot doelwit: de les voor heel Nederland
Deze zaak raakt niet alleen Ajax. Ze laat zien hoe kwetsbaar grote organisaties zijn, ook als ze miljoenen investeren in voetbal maar minder in digitale beveiliging [GPT]. Dat iemand vanuit een Betuwse woonkamer toegang kan krijgen tot gegevens van honderdduizenden fans, is een wake-upcall voor elke organisatie die persoonsgegevens beheert [5][6]. Het binnendringen van computersystemen, ook wel computervredebreuk, is strafbaar onder het Nederlandse wetboek van strafrecht [GPT]. Of de man daadwerkelijk ‘buit heeft gemaakt’ is bij de politie nog niet duidelijk, aldus een woordvoerder [1][3]. Het onderzoek is in volle gang.