Zwei Seitensprungportale des amerikanischen Unternehmens Avid Life Media wurden wohl vor bereits vier Wochen gehackt. Gestohlen wurden die Kundendaten von bis zu 32 Millionen Nutzern, die jetzt nach und nach im Internet auftauchen. Weltweit durchsuchen bereits Scheidungsanwälte die Datensätze. Die Datenschutzsituation im Unternehmen entpuppt sich als katastrophal.

DATENSCHUTZ – GAB ES HIER NAHEZU NICHT!

Der Umgang des Unternehmens mit dem Datenschutz kann nur als hochgradig fahrlässig bezeichnet werden. Gestohlen wurden unter anderem Namen, Adressen und Telefonnummern sowie Kreditkartentransaktionen, die bis 2007 zurückreichen. Die Portale verzichten auf eine Verifizierung der E-Mail-Adresse bei der Anmeldung. Weshalb es hier vielleicht sogar Menschen trifft, die sich gar nicht selbst angemeldet haben. Ob sie das jetzt ihrem Lebenspartner glaubwürdig erklären können sei dahingestellt.
Die größte Farce an sich: Das Unternehmen verlangt 19$ wenn ein Nutzer sein Profil auf den Portalen löschen möchte – Der Hack enthüllte dass auch noch Daten der angeblich gelöschten Nutzer gespeichert waren.

GEFÄLSCHTE PROFILE

Wie der British Telegraph berichtete wurden vom Unternehmen selbst wohl tausende von weiblichen Fake-Profilen angelegt um die zahlende Zielgruppe, also die Männer, auf das Portal zu locken. Wie jetzt bekannt wird sind ohnehin über 90 Prozent der „echten“ Profile Männer. Wirkliche Frauen für einen Seitensprung konnte man hier wohl ohnehin nicht treffen.

NICHT NUR DIE USA SIND BETROFFEN

Eine im Internet veröffentlichte Karte aus dem Hack zeigt angeblich wo wie viele Nutzer dieser Portale sitzen. Hier findet man auch unzählige Treffer in Deutschland die sich bis zu kleinen Dörfer bestimmen lassen. Deutschlandweit sind circa eine halbe Million Nutzer alleine bei einem der beiden Portale angemeldet.

KONTAKTPORTALE SIND BELIEBTE ANGRIFFSZIELE

Wie sich in den vergangenen Monaten beobachten ließ, werden Kontakt- und Datingportale immer beliebter als Angriffsziel für Cyberkriminelle. Auch hier in Deutschland gab es Anfang Juni diesen Jahres einen Angriff auf die Dating-Plattform Lovoo, bei der aber wohl keine Nutzerdaten gestohlen wurden. Was macht diese Services so interessant für Hacker? Diese äußerst pikanten Daten eignen sich natürlich hervorragend für Erpresser. Insbesondere wenn es wie auch im Falle des Angriffs in den USA auch ungefähr 15.000 Regierungs- und Militärzugehörige, Vatikanangestellte oder Prominente betrifft.