Adult Webmaster Blog

Für die, die NATS nicht kennen: NATS ist eine sehr weit entwickelte Affiliate-Software von Too Much Media, die von einem Großteil der internationalen Adult-Webmaster Partnerprogramme zur Verwaltung von Affiliates, Mitgliedsbereichen und Kundendaten eingesetzt wird. Seit einiger Zeit gab es schon das Gerücht, dass die Server von Too Much Media gehackt und zahlreiche Admin-Logins von Kunden, die NATS auf ihren Servern einsetzen, gestohlen wurden. Lange Zeit wurde das Gerücht von TMM dementiert, jetzt ist es aber offiziell von John Albright, Inhaber von TMM, bestätigt worden. Der Vorfall ereignete sich im Oktober des vergangenen Jahres. Ein unbekannter Angreifer soll die Server von TMM gehackt haben und mit den gestohlenen Admin-Logins - mit denen TMM normalerweise Zugriff auf die Installationen der Partnerprogramme hat, um diese zu warten - komplette SQL-Dumps der Kunden gezogen haben. Bekannt wurde das Sicherheitsloch, als ein Webhoster bei einem Check eines Kunden, der NATS einsetzt, ungewöhnliche Zugriffe über den Admin feststellte und seinen Kunden darauf aufmerksam machte. Da einige der größten Adult-Partnerprogramme betroffen sind, dürfte die Zahl der betroffenen Datensätze in die Zehntausende gehen. Laut einigen inoffiziellen Berichten sollen aber nicht nur die Daten der Kunden, sondern auch die der Affiliates betroffen sein, inklusive der Daten für die Auszahlungen. In der Pressemitteilung von TMM wurde jedoch mitgeteilt, dass die Kreditkartendaten der Kunden nicht betroffen sind. Macht das einen Unterschied?

In meinen Augen nicht, der Vertrauensverlust in die Adult-Industrie wird groß sein und auch wenn die Kreditkartendaten der Kunden nicht betroffen sind, reicht schon die E-Mail und die Information, auf welcher Website der Kunde Mitglied war / ist, um mit ein wenig Phising trotzdem an die KK-Daten zu kommen. Eine E-Mail an den Kunden, in der man ihm mitteilt, dass er ja auf der Website xyz.com Mitglied ist und es da ein Problem mit der Abrechnung gab und er seine Daten unter andereurl.com erneut angeben soll, damit er weiterhin Mitglied ist, sollte da schon ausreichen, um an die Daten zu gelangen um mit diesen Unfug zu treiben. Es ist so oder so der Supergau: Schreibt man die Kunden an, dass ihre Daten geklaut wurden, wird sicher ein großer Teil kündigen und das Vertrauen verlieren. Macht man das nicht, besteht die Gefahr, dass die Daten missbraucht oder veröffentlicht werden. Außerdem macht man sich natürlich strafbar. Ein Großteil der Partnerprogramme, die lange Zeit gar nicht über das Problem informiert wuden, hat zwischenzeitlich aber alle Admin-Logins geändert und weitere Schutzmaßnahmen ergriffen. Ich bin gespannt, wie der Fall sich weiter entwickelt und was für Folgen das haben wird.

Mehr gibt es hier.