Voetbalsites lekken gegevens van duizenden fans

Een hacker genaamd Norton-Z heeft de databases van AZ.nl, voetbal.nl en knvb.nl gekraakt en de gebruikersgegevens op Pastebin gepubliceerd. Met name gegevens van leden van Mijn AZ liggen op straat.

Het totale adressenbestand telt meer dan 6000 records, gepubliceerd in twee delen. Sommige accounts komen voor in zowel de database van AZ als die van de KNVB, meldt Norton-Z zelf. De gegevens bevatten gebruikersnaam, wachtwoord en database-id. Het gevaar is dat sommige wachtwoorden en gebruikersnamen ook door de eigenaren worden gebruikt om in te loggen op andere sites.

Het grootste gedeelte van de gepubliceerde databaserecords lijkt afkomstig van AZ.nl, maar Norton-Z claimt tevens voetbal.nl en knvb.nl te hebben gekraakt. Overigens is voetbal.nl een product van voetbalbond KNVB.
AZ tast nog in het duister

Webwereld heeft eredivisieclub AZ benaderd om commentaar, maar woordvoerder Elke Schulte Nordholt kon nog niet veel zeggen. Wel beaamde hij de kraak, maar over verdere details kon hij nog niet beschikken. "We zijn vanmorgen getipt. Onze ict-ers zijn nu bezig met het checken van de ernst van de zaak en zoeken naar een oplossing."

Schulte Nordholt kon niet zeggen wanneer de kraak heeft plaatsgevonden en of de op Pastebin gepubliceerde accountgegevens van recente datum zijn. De post op Pastebin is in twee delen gedaan, de eerste zondag en de tweede maandag.

AZ heeft de database van Mijn AZ omstreeks 12.15 uur vandaag veiligheidshalve offline gehaald. Fans kunnen niet meer inloggen.