สโมสร Ajax โดนแฮก! ข้อมูลแฟนบอลหลุด เสี่ยงตั๋วปีถูกโอน-ยกเลิก
สโมสรฟุตบอลชื่อดังของเนเธอร์แลนด์อย่าง AFC Ajax กำลังเผชิญวิกฤตด้านความปลอดภัยไซเบอร์ หลังถูกแฮกเกอร์เจาะระบบภายใน จนไม่เพียงข้อมูลแฟนบอลถูกเข้าถึง แต่ยังเปิดช่องให้ “โอนตั๋ว” และแก้ไขสถานะแบนเข้าสนามได้
เหตุการณ์นี้ไม่ได้เป็นแค่ data breach ธรรมดา แต่สะท้อนช่องโหว่เชิงระบบที่กระทบถึง “การใช้งานจริง” ของแฟนบอลโดยตรง
ช่องโหว่ระบบ เปิดทางแฮกเกอร์เข้าถึงข้อมูลและยึดตั๋ว
รายงานระบุว่า แฮกเกอร์สามารถใช้ช่องโหว่ในระบบ IT ของ Ajax เพื่อเข้าถึงข้อมูลผู้ใช้งานบางส่วน โดยมีข้อมูลอีเมลของแฟนบอล “หลายร้อยราย” ถูกเปิดดู และข้อมูลส่วนบุคคลของผู้ที่ถูกแบนเข้าสนามบางรายก็ถูกเข้าถึงเช่นกัน
ช่องโหว่ระบบ เปิดทางแฮกเกอร์เข้าถึงข้อมูลและยึดตั๋ว
รายงานระบุว่า แฮกเกอร์สามารถใช้ช่องโหว่ในระบบ IT ของ Ajax เพื่อเข้าถึงข้อมูลผู้ใช้งานบางส่วน โดยมีข้อมูลอีเมลของแฟนบอล “หลายร้อยราย” ถูกเปิดดู และข้อมูลส่วนบุคคลของผู้ที่ถูกแบนเข้าสนามบางรายก็ถูกเข้าถึงเช่นกัน
จากการตรวจสอบของสื่อ พบว่าสามารถย้ายตั๋ว VIP ได้ภายในไม่กี่วินาที และมีศักยภาพที่จะกระทบตั๋วฤดูกาลนับหมื่นใบ รวมถึงบัญชีแฟนบอลจำนวนมาก
ต้นเหตุของปัญหามาจากช่องโหว่ใน API และระบบ key ที่ใช้ร่วมกัน ซึ่งทำให้สามารถเข้าถึงข้อมูลได้โดยไม่ต้องล็อกอิน
ความเสียหายอาจกว้างกว่าที่คิด แม้ข้อมูลยังไม่ถูกปล่อย
แม้ Ajax จะระบุว่า ข้อมูลที่ถูกเข้าถึงจริงมีจำนวนจำกัด และยังไม่มีหลักฐานว่าข้อมูลถูกนำไปเผยแพร่ต่อ แต่การทดสอบของนักข่าวและผู้เชี่ยวชาญชี้ว่า ช่องโหว่นี้ “เปิดทางเข้าถึงข้อมูลแฟนบอลได้มากกว่า 300,000 บัญชี”
นอกจากนี้ ยังมีความเสี่ยงที่ตั๋วฤดูกาลจำนวนมากอาจถูกยึดหรือใช้งานไม่ได้ รวมถึงการแก้ไขสถานะแบนของแฟนบอลบางราย ซึ่งอาจกระทบความปลอดภัยในสนามแข่งขันโดยตรง
Ajax ระบุว่าได้แก้ไขช่องโหว่ทั้งหมดแล้ว พร้อมเสริมมาตรการความปลอดภัย และแจ้งหน่วยงานกำกับดูแลรวมถึงตำรวจให้เข้าตรวจสอบเหตุการณ์นี้