Het totale adressenbestand telt meer dan 6000 records, gepubliceerd in twee delen. Sommige accounts komen voor in zowel de database van AZ als die van de KNVB, meldt Norton-Z zelf. De gegevens bevatten gebruikersnaam, wachtwoord en database-id. Het gevaar is dat sommige wachtwoorden en gebruikersnamen ook door de eigenaren worden gebruikt om in te loggen op andere sites.

Het grootste gedeelte van de gepubliceerde databaserecords lijkt afkomstig van AZ.nl, maar Norton-Z claimt tevens voetbal.nl en knvb.nl te hebben gekraakt. Overigens is voetbal.nl een product van voetbalbond KNVB.

AZ tast nog in het duister

Webwereld heeft eredivisieclub AZ benaderd om commentaar, maar woordvoerder Elke Schulte Nordholt kon nog niet veel zeggen. Wel beaamde hij de kraak, maar over verdere details kon hij nog niet beschikken. “We zijn vanmorgen getipt. Onze ict-ers zijn nu bezig met het checken van de ernst van de zaak en zoeken naar een oplossing."

Schulte Nordholt kon niet zeggen wanneer de kraak heeft plaatsgevonden en of de op Pastebin gepubliceerde accountgegevens van recente datum zijn. De post op Pastebin is in twee delen gedaan, de eerste zondag en de tweede maandag.

AZ heeft de database van Mijn AZ omstreeks 12.15 uur vandaag veiligheidshalve offline gehaald. Fans kunnen niet meer inloggen.

Update 16.38: AZ heeft inmiddels aangifte gedaan van inbraak. Directeur Toon Gerards van de voetbalclub zegt tegen het Noordhollands Dagblad dat fans weer kunnen inloggen "als het weer veilig genoeg is. We hebben maatregelen genomen en zorgen voor afscherming van de gegevens." Volgens hem gebeurt een dergelijke kraak "wel vaker" en hebben onverlaten er niets aan. "Het is alleen maar lastig."