Data vreemdgangers op straat

De Amerikaanse datingsite voor vreemdgangers ALM is gehackt. Moeten bezoekers van Second Love zich zorgen maken?

Noel Biderman, oprichter van datingsite Ashley Madison in 2013.Foto REUTERS/ Bobby Yip

Zijn er Nederlandse vreemdgangers die nu thuis zitten te zweten? Ja, er komen veel vragen binnen, zegt oprichter Erik Drost van Second Love – de koppelsite voor mensen op zoek naar een buitenechtelijke relatie. Second Love heeft zo’n 400.000 actieve gebruikers.

De aanleiding: de hack van website Ashley Madison (ALM) – de Amerikaanse versie van Second Love – deze week door The Impact Team. Dit hackerscollectief claimt de gegevens van alle 37 miljoen gebruikers van de site in bezit te hebben. Ook de data van datingsites Cougar Life en Established Men, beiden net als ALM eigendom van Avid Life Media, zouden zijn ingezien. Het gaat onder meer om namen, adressen, creditcardnummers en informatie die is ingevuld onder het blokje ‘seksuele fantasieën’.

Datingsites hebben een notoir onbetrouwbare reputatie als het om databescherming gaat. In mei belandde het klantenbestand van datingsite AdultFriendFinder op straat. In 2012 onderzocht privacybeweging EFF de online beveiliging van acht grote datingsites. Slechts één – Zoosk.com – bleek de meest simpele beveiligingsmaatregelen te nemen. ALM werd toen al als onveilig bestempeld.

De hackers maakten al 40 mb aan gestolen data openbaar, waaronder creditcardgegevens. Inmiddels zijn deze gegevens onder druk van ALM van het internet verdwenen. De hackers eisen dat de sites hun activiteiten staken. Zo niet: belandt alle data „binnenkort” op straat, schreef The Impact Team in een manifest.

De actie is gericht tegen zowel de site als de gebruikers. „Helaas voor de gebruikers. Het zijn vreemdgaande smeerlappen en zij verdienen geen vertrouwelijkheid”, schreven de hackers. „Helaas voor ALM – jullie beloofden een betrouwbare site en dat hebben jullie niet waargemaakt.”

De hackers maken bezwaar tegen het ‘paid delete’-systeem van ALM. Gebruikers moeten 19 dollar (17,50 euro) betalen om hun profiel te laten verwijderen. ALM bood gisteren voor de tweede keer excuses aan voor de hack en staat nu gebruikers tijdelijk toe om profielen gratis offline te halen.

Second Love gebruikt dit systeem niet – het verwijderen van een profiel kost niks. Ook registreren gebruikers zich anoniem. Persoonlijke gegevens voor betalende gebruikers, zoals creditcardnummers, worden door een externe serverbeheerder opgeslagen, laat Drost weten. „Maar 100 procent veiligheid kun je nooit garanderen.”

Van hackers heeft de Nederlandse versie van ALM nog geen last gehad, zegt Drost. Het enige protest dat Second Love ontvangt is afkomstig van politieke partij SGP. „Die zijn nu al elf of twaalf keer een offensief tegen ons gestart, variërend van Kamervragen tot een klacht bij de Reclame Code Commissie”, zegt Drost. „We noemen de SGP onze protesterende promotors. Elke keer schieten onze bezoekersaantallen de lucht in.”