AFC Ajax drops ball as flaws let hackers play admin with tickets and bans

The Register - Security · 2026-03-27

• AFC Ajax는 내부 시스템 취약점을 악용한 해킹 사건을 인정했으며, 공격자가 수백 명의 이메일 주소와 20명 미만의 스타디움 출입금지 사용자 개인정보에 접근했습니다.
• RTL News의 조사에 따르면 노출된 API와 공유 디지털 키 재사용을 통해 공격자는 다른 사용자로 위장하여 시즌 티켓 이전, 계정 정보 변경, 스타디움 출입금지 해제 등이 가능했습니다.
• 이 취약점은 30만 명 이상의 등록 지지자 데이터와 4만 2천 장 이상의 시즌 티켓을 위험에 빠뜨렸으며, 500명 이상의 출입금지 사용자 정보(출입금지 사유 포함)가 노출되었습니다.