Data Breach bei AshleyMadison.com

Schwarz-weiß-Foto: Frauenbeine in einer Netzstrumpfhose
Ungewollt indiskret: Daten von Ashley-Madison-Nutzern im Netz enthüllt | © Kate Zaidova, stocksnap.io

Namen von Fremdgängern im Netz veröffentlicht

Der international aktive Seitensprungvermittler AshleyMadison.com wurde vergangenes Wochenende Opfer eines Hackerangriffs. Nutzerdaten des Fremdgehportals, das mit dem Slogan „Das Leben ist kurz. Gönn' Dir eine Affäre.“ wirbt, wurden online veröffentlicht. Berichten von KrebsOnSecurity zufolge sei das vollständige Ausmaß des Datenverlusts („data breach“) bisher unklar, potenziell sind jedoch rund 40 Millionen User weltweit betroffen. Auch sensible interne Daten der Betreibergesellschaft Avid Life Media (ALM) sowie der verwandten Websites cougarlife.com und establishedmen.com wurden von dem oder den Angreifern mit dem selbstgewählten Pseudonym „The Impact Team“ ins Visier genommen.

ALM-CEO Noel Biderman bestätigte den Vorfall zeitnah und kommentierte, man arbeite fieberhaft daran, die Inhalte aus dem öffentlichen Netz zu nehmen. In einer Erklärung des Impact Team wird als Grund für die Datenveröffentlichung angeführt, dass ALM seine Kunden täusche: Das Unternehmen bewirbt eine „Full Delete“-Option, bei der User ihren Nutzungsverlauf und personenbezogene Daten gegen Gebühr löschen lassen können. Nicht gelöscht wird laut Impact Team jedoch die Bezahlhistorie. In den allermeisten Fällen wird mit Kreditkarte gezahlt, zu deren Besitzer(in) Name und Adresse gespeichert werden – die somit sensibelsten Daten blieben folglich in der Datenbank.

In einer Pressemitteilung vom Folgetag erklärt ALM daraufhin: „Unser Team hat nun die Posts im Zusammenhang mit diesem Vorfall sowie sämtliche online veröffentlichten personenbezogenen Daten unserer Nutzer erfolgreich entfernt“. Die Full-Delete-Option wird den Kunden vor dem aktuellen Hintergrund nun kostenlos angeboten.

Bisher wurde nur kleiner Teil Daten veröffentlicht, die Hacker – die laut Biderman wahrscheinlich aus dem Unternehmensumfeld kommen – verlangen eine Abschaltung der Portale AshleyMadison und EstablishedMen unter Androhung weiterer äußerst delikater Veröffentlichungen aus ihrem Datenbankdump.

Bereits vor zwei Monaten wurde ein ähnliches Portal, AdultFriendFinder, Opfer eines solchen Angriffs. Befürchtungen, AshleyMadison könne es als nächstes treffen, wurden bereits zu diesem Zeitpunkt geäußert. ALM plant gegen Jahresende einen Börsengang in London. Für potenzielle Investoren werden der Vorfall und sein weiterer Verlauf sicher nicht ohne Bedeutung bleiben.

Nach den in den USA geltenden Rechtsvorschriften zum Datenschutz sind Unternehmen nicht verpflichtet, die Sicherheit ihrer Kundendaten zu garantieren. Sie müssen jedoch adäquate Maßnahmen ergreifen, um Hacks und Datenverluste zu verhindern. Darüber hinaus sind sie verpflichtet, Datenlecks sofort staatlichen Behörden und der Öffentlichkeit zu melden („data breach notification“). Sollte ALM gegen seine Verpflichtungen zum Schutz der Sicherheit von Kundendaten verstoßen haben, drohen in den USA neben behördlichen Sanktionen z. B. durch die FTC (siehe unser Beitrag „FTC v. Wyndham“) auch Sammelklagen („class actions“) geschädigter Nutzer.

Einen Kommentar schreiben

Tags

Leipzig handel Social Networks besondere Darstellung 2014 Gäste Freelancer Störerhaftung Reise Touristik Online-Bewertungen Sitzverlegung Kleinanlegerschutz Check-in SEA Löschung Versicherungsrecht AGB Double-Opt-In gezielte Behinderung LMIV E-Mail Kritik Bundesmeldegesetz Amazon Newsletter Rabattangaben Foto Europarecht CRM Zahlungsdaten Berlin § 5 MarkenG fristen USPTO Kennzeichnungskraft Klassifizierung Gesundheit Diskriminierung Informationsfreiheit 5 UWG ADV data Meldepflicht Bundeskartellamt Erdogan Resort Restaurant Webdesign Hotel Social Media Großbritannien Online Datenschutzrecht Suchmaschinenbetreiber Bafin Datenschutzerklärung Kekse GmbH Crowdfunding Compliance Event kommunen Buchungsportal Panoramafreiheit HSMA Online-Portale Opentable c/o Kartellrecht Corporate Housekeeping Human Resource Management Referendar Werbung Geschäftsanschrift Vergütungsmodelle Online Marketing Datengeheimnis Datenschutzbeauftragter Unternehmensgründung LG Hamburg Barcamp Bestandsschutz Urteile AIDA LinkedIn Rechtsanwaltsfachangestellte Hacking Kundenbewertungen Weihnachten Soziale Netzwerke wetteronline.de Suchalgorithmus Geschäftsführer § 5 UWG Jahresrückblick Reisen Arbeitsrecht Kündigung Erschöpfungsgrundsatz Exklusivitätsklausel Beweislast Boehmermann Einstellungsverbot recht am eigenen bild Hausrecht Suchfunktion Verbandsklage Kapitalmarkt Hotelkonzept Schutzbrief München Recap Geschmacksmuster Panorama Finanzaufsicht Kosmetik Schleichwerbung E-Commerce Presse § 8 MarkenG Abmahnung Bewertung LG Köln Wettbewerbsbeschränkung OTMR Cyber Security Sterne Prozessrecht videoüberwachung markenanmeldung vertrag Google Recht Dynamic Keyword Insertion Wettbewerb Extremisten Vergütung Textilien Job selbstanlageverfahren Kennzeichnung Urteil #emd15 Reiserecht Abwerbeverbot Messe Suchmaschinen Domainrecht Conversion Insolvenz Apps §75f HGB Ratenparität Onlinevertrieb Interview Produktempfehlungen IT-Sicherheit Hotelvermittler § 15 MarkenG Bildrechte Persönlichkeitsrecht Flugzeug UWG EU-Kosmetik-Verordnung Zustellbevollmächtigter Schöpfungshöhe Ferienwohnung Türkisch Entschädigung Blog wallart Anmeldung Vertragsrecht Sicherheitslücke Rechtsanwältin Marke Werktitel Dokumentationspflicht Kunsturhebergesetz Bachblüten Gesetz EU-Textilkennzeichnungsverordnung Irreführung Lizenzrecht Meinung Handelsregister Presserecht Tipppfehlerdomain § 4 UWG Schadenersatz Bußgeld Duldungsvollmacht #bsen brexit E-Mail-Marketing Verlängerung Markensperre Niederlassungsfreiheit Xing

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2016, alle Rechte vorbehalten




Spirit Legal LLP hat 4.77 von 5 Sterne | 42 Bewertungen auf ProvenExpert.com