La police nationale néerlandaise a interpellé un homme de 35 ans. Il est soupçonné d’avoir piraté le club de football professionnel Ajax Amsterdam (AFC Ajax) au début de cette année.
L’individu a été arrêté à Buren. Selon un communiqué publié mardi, il aurait infiltré les systèmes informatiques du club de football à plusieurs reprises.
« Ce matin, mardi 26 mai, la police a interpellé un homme de 35 ans dans la municipalité de Buren pour intrusion informatique au club de football Ajax Amsterdam. Il est suspecté d’avoir pénétré illégalement et volontairement dans les systèmes informatiques d’Ajax plusieurs fois », a déclaré la police.
« Au début de 2026, Ajax a été confronté à cette intrusion après que le suspect s’est octroyé un accès aux systèmes informatiques du club. Après que la police a été informée, le département des investigations criminelles a ouvert une enquête qui a mis en lumière le suspect de la municipalité de Buren. »
AFC Ajax avait révélé l’incident fin mars. L’attaquant a exploité des vulnérabilités dans les systèmes informatiques du club pour accéder aux données de quelques centaines de personnes.
La faille a aussi permis de modifier les interdictions de stade imposées à moins de 20 personnes et de transférer des tickets déjà acquis à d’autres individus.
Selon un reportage de RTL, la même faille de sécurité donnait un accès large aux données des supporters via des API et des clés partagées. Le pirate a montré comment il pouvait réattribuer un ticket de saison VIP en quelques secondes.
Le point le plus alarmant concerne la manipulation de 538 interdictions de stade pour supporters, de 42 000 tickets de saison et la possibilité de consulter les détails de plus de 300 000 comptes.
Le club de football néerlandais a depuis corrigé les vulnérabilités exploitées lors de l’attaque. Il a aussi notifié l’Autorité néerlandaise de protection des données et la police.
En septembre 2025, la police nationale néerlandaise avait déjà arrêté deux adolescents. Ils étaient suspectés d’espionnage pour la Russie avec un dispositif de capture Wi-Fi près des bureaux de Europol et Eurojust, ainsi que de l’ambassade du Canada.
Plus récemment, les enquêteurs des crimes financiers en Pays-Bas (FIOD) ont interpellé deux hommes et saisie 800 serveurs liés à une société d’hébergement web. Cette société facilitait des cyberattaques, des opérations d’interférence et des campagnes de désinformation.