Een hacker is erin geslaagd om de privégegevens van 415.000 adverteerders en bezoekers van de Belgische erotische site Redlights.be buit te maken. Hoewel het grotendeels om inactieve accounts gaat, raadt de eigenaar van de website gebruikers van de site aan om hun wachtwoord aan te passen. De Regionale Computer Crime Unit zegt er alles aan te doen om te achterhalen wie er verantwoordelijk is voor het datalek.
Redlights.be is een website waarop sekswerkers via een advertentie hun diensten kunnen aanbieden. Link Media zegt dat de site van nature goed beveiligd is, maar dat door ‘een manuele fout in de codering’ een hacker erin geslaagd is om de persoonlijke gegevens en het berichtenverkeer van 415.000 accounts te ontvreemden. Van deze 415.000 accounts zijn er 287.000 inactief. Van de resterende 128.000 profielen zijn er 87.000 van bezoekers en 41.000 van adverteerders.
Gebruikers die na februari 2023 een account hebben aangemaakt, hoeven zich volgens Link Media geen zorgen te maken. De eigenaar heeft toen een extra beveiligingslaag laten aanbrengen, waardoor privégegevens en berichten extra zijn versleuteld en gecodeerd. Bezoekers en adverteerders die vóór februari 2023 een profiel hebben aangemaakt, zijn mogelijk gedupeerd.
Het is nog onduidelijk wie er verantwoordelijk is voor het datalek. Link Media zegt dat de aanvaller nu dreigt om de buitgemaakte data via het dark web te verkopen aan de hoogste bieder. De eigenaar zegt dat het in gesprek was met de dader, maar dat alle communicatie is vastgelopen. Welke details er daarbij zijn besproken, laat het bedrijf in het midden. Zowel de Regionale Computer Crime Unit als het parket zijn geïnformeerd over de zaak en zetten alles op alles om de dader in de kraag te vatten.
“Vooreerst vinden we het heel spijtig voor onze adverteerders en voor de bezoekers van onze website dat dit is kunnen gebeuren. We doen er alles aan om onze website te beveiligen tegen dit soort van criminele aanvallen, maar de hacker heeft toch een achterpoortje gevonden”, zo schrijft Link Media in een persbericht over het voorval. De IT-medewerkers van het bedrijf werken sinds het ontdekken van het datalek 24/7 om alle systemen te beveiligen en herhaling te voorkomen.
Link Media schakelde eerder dit jaar een gespecialiseerd bedrijf in om een uitgebreide beveiligingsaudit te doen. Daarnaast zijn ‘de modernste beveiligingssystemen’ geïnstalleerd en worden alle data extra versleuteld. Ondanks het incident zegt de eigenaar van de erotische site dat gegevens van bezoekers en adverteerders nu veiliger zijn dan ooit. Desondanks vraagt de website gedupeerden om extra voorzichtig te zijn en hun wachtwoord aan te passen.
“Wij verlenen uiteraard onze volledig medewerking aan de speurders, met wie wij al langer samenwerken om onze website te vrijwaren van malafide organisaties en individuen die criminele banden of intenties hebben”, zo vertelt Michaël Verhaeghe, advocaat van Link Media, tegenover het dagblad Gazet van Antwerpen.