文章总结： 荷兰足球俱乐部阿贾克斯遭黑客攻击，导致数百名球迷的数据被非法访问。黑客能够转移季票、修改体育场禁令等。俱乐部已修复漏洞并通知相关机构，建议受影响的球迷警惕可疑信息。 综合评分： 75 文章分类： 数据泄露,安全大事件,网络安全,恶意软件,应急响应

阿贾克斯足球俱乐部遭黑客攻击，球迷数据泄露，球票被盗

Rhinoer Rhinoer

犀牛安全

2026年3月30日 00:01 北京

荷兰职业足球俱乐部阿贾克斯阿姆斯特丹（AFC Ajax）披露，一名黑客利用其IT系统中的漏洞，获取了数百人的数据。

安全问题还使得购买的门票可以转让给他人，并允许对某些个人实施的体育场禁令进行修改。

俱乐部是从黑客向记者通风报信后才了解到这些安全问题及其影响的。

阿贾克斯足球俱乐部是世界上最成功的足球俱乐部之一，曾四次获得欧洲冠军联赛冠军，并获得过 36 次荷甲联赛冠军（荷甲联赛是荷兰顶级职业足球联赛）。

阿贾克斯足球俱乐部声明：“我们近日发现，一名荷兰黑客非法入侵了我们部分系统，并查看了部分数据。”

“我们现在知道，只有几百人的电子邮件地址被查看了。此外，对于不到20名被禁止进入体育场的人，他们的姓名、电子邮件地址和出生日期也被获取了。”

RTL 记者从黑客处获得线索后，独立验证了这些漏洞，并报道称，他们能够将季票从持有者转让给任意人，访问和修改体育场禁入记录，并通过 API 和共享密钥广泛访问球迷数据。

在一次演示中，他们仅用几秒钟就重新分配了一张VIP季票。更令人担忧的是，RTL声称他们可以操控42000张季票、538个球迷球场禁入令，并查看超过30万个账户的详细信息。

阿贾克斯足球俱乐部表示，已聘请外部专家确定事件范围并找出根本原因，同时指出泄露的数据并未被泄露。

与此同时，所有已发现的漏洞均已修复，并已采取额外的安全措施。

荷兰数据保护机构和警方也已接到相应通知。

RTL的调查显然并非出于恶意。同样，攻击者权限有限，且选择通过媒体披露漏洞而非利用漏洞牟利或敲诈勒索，也表明这些漏洞并未被大规模滥用。

然而，目前尚不清楚这是否是 Ajax 系统中这些漏洞首次被发现或利用。

已在俱乐部系统注册或购买季票的阿贾克斯球迷应保持警惕，注意可疑的通讯，特别是那些冒充或声称来自阿贾克斯足球俱乐部的通讯。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《阿贾克斯足球俱乐部遭黑客攻击，球迷数据泄露，球票被盗》