Gestolen mails Ashley Madison wijzen op hack van concurrent Ashley Madison

Het lijkt erop dat Ashley Madison in 2012 een concurrent heeft gehackt en heeft overwogen klantgegevens te stelen. De website zou een concurrent waarvan werd overwogen deze over te nemen onder de loep hebben genomen en allerlei beveiligingsgaten hebben aangetroffen, waardoor het bedrijf een database met klantgegevens in handen kreeg.

Dit blijkt volgens Brian Krebs van Krebs on Security uit de gestolen mailbox van Noel Biderman, CEO van het bedrijf. Ashley Madison blijkt in 2012 te hebben overwogen Nerve.com over te nemen, een Amerikaans online magazine dat eveneens een datingplatform wilde opzetten. Met het oog op een mogelijke overname werd Nerve.com nader onder de loep genomen.

‘ Ik heb hun volledige gebruikersdatabase in handen’

“Zij hebben hun platform zeer slecht gebouwd. Ik heb hun volledige gebruikersdatabase in handen”, schrijft Raja Bhatia, de Chief Technology Officer (CTO) van Ashley Madison in een e-mailwisseling met Biderman. “Daarnaast kan ik niet-betalende leden omzetten in betalende leden en omgekeerd, berichten opstellen tussen gebruikers, statistieken over ongelezen berichten controleren, etc.”

De mailbox van Biderman werd onlangs door hackers online gezet nadat zij gigabytes aan data buitmaakte bij Ashley Madison. Naast de mailbox zijn ook persoonlijke gegevens van miljoenen klanten uitgelekt. Boze Canadese klanten van het bedrijf zijn inmiddels een class action rechtszaak begonnen tegen het bedrijf. Avid Life Media, het moederbedrijf van Ashley Madison, heeft inmiddels een schadevergoeding uitgeloofd van 500.000 Canadese dollar (ruim 325.500 euro) voor de tip die leidt tot de arrestatie en veroordelen van de hacker of hackers die achter de aanval zitten.

Zelfmoord

De BBC meldde gisteren op basis van informatie van de Canadese politie dat twee klanten van Ashley Madison zelfmoord hebben gepleegd. Het is onduidelijk of de zelfmoorden verband hebben met het datalek.