Національна поліція Нідерландів офіційно підтвердила затримання 35-річного чоловіка в муніципалітеті Бурен, якого звинувачують у здійсненні серії скоординованих кібератак та несанкціонованому проникненні до комп’ютерних систем відомого футбольного клубу «Аякс» (AFC Ajax, Амстердам). Операція із затримання була проведена вранці у вівторок, 26 травня, після тривалого розслідування, розпочатого відділом боротьби з кіберзлочинністю. Хронологія подій бере початок на початку 2026 року, коли адміністрація футбольного клубу виявила ознаки компрометації своєї ІТ-інфраструктури та передала матеріали правоохоронцям. Зловмисник зміг виявити серйозні архітектурні недоліки в безпеці вебдодатків клубу, що дозволило йому багаторазово підключатися до внутрішніх серверів компанії через незахищені інтерфейси програмування додатків та скомпрометовані спільні цифрові ключі.

Технічний звіт за результатами розслідування та дані незалежних розслідувань продемонстрували, що реальні наслідки та масштаби витоку інформації виявилися критично більшими за первинні оцінки керівництва клубу, яке у березні заявляло про витік даних лише кількох сотень осіб. Хакерові вдалося отримати повний доступ до конфіденційної інформації понад 300 000 облікових записів уболівальників, включаючи їхні персональні дані та деталі про 42 000 сезонних абонементів. Крім того, технічні можливості отриманого доступу дозволили зловмиснику маніпулювати внутрішніми реєстрами стадіону: він міг протягом кількох секунд переоформлювати дорогі VIP-квитки на сторонніх осіб та самостійно змінювати базу даних внутрішніх санкцій стадіону, скасувавши чинні офіційні заборони на відвідування матчів для щонайменше 20 фанатів-порушників. Представники «Аякса» заявили, що наразі всі виявлені вразливості було повністю усунено, а про інцидент офіційно поінформовано нідерландське відомство із захисту персональних даних.