Erotisch daten, een zoektocht naar een buitenechtelijke relatie en afwijkende seksuele voorkeuren: op veel datingsites kan het allemaal, afgeschermd, op je eigen profiel en dus privé. Het is dan ook een pijnlijke zaak als zo'n site gehackt wordt.
Dat is nu het geval bij de erotische datingsite Adult Friend Finder: na een hack zijn de gegevens van 3,5 miljoen gebruikers zijn openbaar, mits je een beetje handig bent met computers.
Seksuele voorkeur openbaar
Volgens tech-redacteur Rachid Finge zijn persoonsgegevens die door websites worden bewaard haast per definitie gevoelig. "Maar in dit geval komt er een extra dimensie bij. Naast gegevens als namen, geboortedata en mail- en IP-adressen zijn ook seksuele voorkeuren openbaar gemaakt." En dat kan voor problemen zorgen, bijvoorbeeld als je omgeving niet op de hoogte is van je geaardheid, of als je partner niet weet dat je ook met anderen seks wil.
"De mensen met gelekte gegevens hebben pech, daar zal niet veel meer tegen te doen zijn," zegt Rachid. "Het internet heeft een lang geheugen en er zijn ongetwijfeld al meerdere kopieën van de gelekte gegevens in omloop."
Zelfs als je je profiel al voor dit nieuws had verwijderd, loop je kans dat je gegevens openbaar zijn. Dit gebeurde de Engelsman Shaun Harper. "Ik heb mijn profiel verwijderd, dus ik dacht dat de informatie gewist was. Dit soort sites horen veilig te zijn", vertelt hij aan het Britse Channel 4 News.
Naast mail- en IP-adressen zijn ook seksuele voorkeuren openbaar gemaakt
Afpersing
Naast de inbreuk op je privacy heeft zo'n hack meer gevolgen: persoonlijke informatie kan door internetcriminelen gebruikt worden voor phishing en het verspreiden van spam. Ook loop je het risico afgeperst te worden. Sinds zijn gegevens openbaar zijn gemaakt heeft Harper veel spammails met virussen gekregen.
Dat deze verwijderde profielen alsnog openbaar zijn kan volgens tech-redacteur Rachid komen doordat de site al een tijd geleden is gehackt, maar nu pas bekend is dat het om Adult Friend Finder gaat. "Een andere mogelijkheid is dat Adult Friend Finder gegevens van ex-klanten simpelweg niet, of pas veel later verwijdert. Als daarover niets staat in algemene voorwaarden, dan kan ik me voorstellen dat sommige ex-klanten een rechtszaak overwegen vanwege nalatigheid."
Hacken voor vriend
De identiteit van de hacker is niet bekend: hij zou zichzelf ROR[RG] noemen. Op een Darknet forum, waar ook de gehackte gegevens staan, zegt iemand met dit alias dat hij het heeft gedaan omdat een vriend van hem nog 248.000 dollar van Adult Friend Finder kreeg. Ook schrijft ROR[RG] dat hij onaantastbaar is, omdat hij de site ergens vanuit Thailand hackte.
"De hack legt een groeiend risico op internet bloot", zegt Rachid. "We slaan steeds meer gegevens op in de Cloud en er zijn steeds meer sites en bedrijven die onze gegevens graag online bewaren. Tegelijkertijd wordt beveiliging steeds moeilijker en neemt het aantal mensen dat daar echt verstand van heeft niet per se toe."