Go to Top

Wenn gelöschte Daten nicht gelöscht wurden …

Hack

Mitte August wurde bekannt, dass das amerikanische Seitensprungportal Ashley Madison gehackt worden war – und das schon einen Monat vor der Bekanntmachung. Die Hacker verlangten die Schließung des Portals. Nachdem die Forderung nicht erfüllt wurde, veröffentlichten sie die Daten von 36 Millionen Nutzern (davon 400.000 aus Deutschland) im Netz. Über nachfolgende Erpressungsversuche bei Betroffenen wurde berichtet – und auch über zwei Selbstmorde von kanadischen Nutzern des Portals.

In den veröffentlichten Daten findet sich ein pikantes Detail: Der Technikchef von Ashley Madison, Raja Bhatia, hat vor drei Jahren bei einer bei konkurrierenden Firma ein Sicherheitsleck entdeckt und dieses wohl auch ausgenutzt – um Daten zu stehlen. Er schrieb am 30. November 2012 an seinen Chef Noel Biderman: „Ich habe ihre ganze Datenbank“. Ob der Konkurrent über das Leck informiert wurde ist nicht bekannt.

Ein weiterer schwerwiegender Fakt wurde jetzt bekannt. Avid Life Media (dieser Firma, gehört das Portal) bot gegen Zahlung von 19 $ ihren Usern an, die angelegten Accounts mit allen Daten zu löschen. Das scheint nicht passiert zu sein, denn auch User, die diesen Betrag gezahlt hatten, tauchten in den veröffentlichten Listen auf. Eine Sammelklage gegen den Betreiber über eine Entschädigung in Höhe von fünf Millionen Dollar wurde eingereicht.

Das Unternehmen mit einem Jahresumsatz von über 100 Millionen Dollar hatte vor, an die Börse zu gehen. Daraus wir jetzt wohl nichts …

Bildquelle: Eigil Cramer / flickrlizenz cc2