Upskirt-site lekt gegevens 180.000 viezeriken

Upskirt-site lekt gegevens 180.000 viezeriken

24-01-2017 15:38 Laatste update: 26-04-2018 23:53

Door een datalek bij ‘upskirt’-site The Candid Board liggen de gegevens van 180.000 voyeurs op straat.

Via de site The Candid Board delen gebruikers foto’s die ze stiekem onder de rokjes van nietsvermoedende vrouwen hebben genomen. Nu zijn de gegevens van 178.201 gebruikers van die site uitgelekt, meldt International Business Times. Het gaat om e-mailadressen, gebruikersnamen, versleutelde wachtwoorden, geboortedatums, IP-adressen en gegevens over de activiteit van de gebruikers op de site. Betaalinformatie is niet gelekt; gebruikers betalen 19,99 dollar per maand voor de site.

De gegevens zijn al in september 2015 buitgemaakt, zegt een anonieme bron van IBTimes. Tussen de gelekte gegevens zitten 19 mailadressen van overheden van onder meer Australië, Wales en de VS. Gelekte IP-adressen bleken in veel gevallen bij de e-mailadressen te horen, wat zowel wijst op de echtheid als dat gebruikers de site onbeschermd vanaf hun werk bezoeken.

Data toevertrouwen

De gelekte informatie is overgedragen aan de site HaveIBeenPwned. Daar kunnen gebruikers hun e-mailadres invullen om erachter te komen of hun gegevens bij de gelekte data zitten. De lijst komt niet publiekelijk doorzoekbaar online, onder meer vanwege gevaar voor afpersing. Ongeveer de helft van de gelekte data is al te controleren via de site.

“Het is ongelooflijk hoeveel persoonlijke data mensen toevertrouwen aan dit soort sites”, zegt veiligheidsexpert Troy Hunt van HaveIBeenPwned. “Leden gaven e-mailadressen en geboortedatums op die hen gecombineerd met hun IP-adres duidelijk aan deze juridisch twijfelachtige site verbindt.”

De vinder van het lek heeft melding gemaakt bij het hostingbedrijf, die actie zei te ondernemen. De anonieme bron zegt nog meer data van een zustersite te hebben. Het is niet duidelijk of de data ook door anderen is gedownload. Als dat zo is zouden leden van de site gericht afgeperst kunnen worden met bekendmaking van hun lidmaatschap als dreigement.