NATS gehackt: Tausende Datensätze von Porno-Kunden entwendet

DatenklauLange Zeit wurde das Gerücht von TMM dementiert, jetzt ist es aber offiziell von John Albright, Inhaber von TMM, bestätigt worden. Der Vorfall ereignete sich im Oktober des vergangenen Jahres. Ein unbekannter Angreifer soll die Server von TMM gehackt haben und mit den gestohlenen Admin-Logins – mit denen TMM normalerweise Zugriff auf die Installationen der Partnerprogramme hat, um diese zu warten – komplette SQL-Dumps der Kunden gezogen haben. Bekannt wurde das Sicherheitsloch, als ein Webhoster bei einem Check eines Kunden, der NATS einsetzt, ungewöhnliche Zugriffe über den Admin feststellte und seinen Kunden darauf aufmerksam machte. Da einige der größten Adult-Partnerprogramme betroffen sind, dürfte die Zahl der betroffenen Datensätze in die Zehntausende gehen. Laut einigen inoffiziellen Berichten sollen aber nicht nur die Daten der Kunden, sondern auch die der Affiliates betroffen sein, inklusive der Daten für die Auszahlungen.

In der Pressemitteilung von TMM wurde jedoch mitgeteilt, dass die Kreditkartendaten der Kunden nicht betroffen sind.

Macht das einen Unterschied?

In meinen Augen nicht, der Vertrauensverlust in die Adult-Industrie wird groß sein und auch wenn die Kreditkartendaten der Kunden nicht betroffen sind, reicht schon die E-Mail und die Information, auf welcher Website der Kunde Mitglied war / ist, um mit ein wenig Phising trotzdem an die KK-Daten zu kommen. Eine E-Mail an den Kunden, in der man ihm mitteilt, dass er ja auf der Website xyz.com Mitglied ist und es da ein Problem mit der Abrechnung gab und er seine Daten unter andereurl.com erneut angeben soll, damit er weiterhin Mitglied ist, sollte da schon ausreichen, um an die Daten zu gelangen um mit diesen Unfug zu treiben. Es ist so oder so der Supergau:
Schreibt man die Kunden an, dass ihre Daten geklaut wurden, wird sicher ein großer Teil kündigen und das Vertrauen verlieren. Macht man das nicht, besteht die Gefahr, dass die Daten missbraucht oder veröffentlicht werden. Außerdem macht man sich natürlich strafbar. Ein Großteil der Partnerprogramme, die lange Zeit gar nicht über das Problem informiert wuden, hat zwischenzeitlich aber alle Admin-Logins geändert und weitere Schutzmaßnahmen ergriffen.  AWM ist  gespannt, wie der Fall sich weiter entwickelt und was für Folgen das haben wird.

~ von MedienGuerilla - Januar 21, 2008.

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: