Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 120 reacties

De server die gebruikt werd om de gelekte e-maildata van Ashley Madison-chef Noel Biderman te verspreiden, of seeden, staat in Amsterdam en is eigendom van hostingbedrijf Ecatel. Inmiddels is de seeder niet meer online en zit de swarm met een incomplete torrent.

Hostingbedrijf Ecatel is geregistreerd in het Verenigd Koninkrijk, heeft zijn hoofdkwartier in Den Haag zitten, en de server zelf staat in Amsterdam. Dat blijkt niet alleen uit de website, maar een whois-lookup op basis van het ip-adres (94.102.63.121) van de seeder bevestigt dit ook. Ars Technica maakt melding van het ip-adres. Mogelijk zijn er op de Nederlandse server sporen aanwezig die autoriteiten naar de daders kunnen leiden. Op de server draaide weer een virtual private server die aangeboden werd door Liberty VPS.

Een mogelijke reden waarom de seeder inmiddels offline is, kan zijn dat de hackers de web interface van de torrentclient onbeveiligd hebben gelaten. Na enkele uren ontdekten andere gebruikers dit, en gingen ze aan de instellingen van de server sleutelen. Daarna ging de seeder offline.

Volgens een gebruiker op Ars Technica doemt een andere seeder van tijd tot tijd op in Argentinië. Deze zou mondjesmaat data voeren aan de swarm, weer verdwijnen, en later weer verschijnen om wat nieuwe data te voeren. Mogelijk wordt in de komende dagen of weken dus de dump van Bidermans e-mail alsnog volledig online gezet. Nu zit de vooruitgang in de 90%. Onduidelijk is of dit een willekeurige peer is of dat het Impact Team hier ook achter zit.

Ashley Madison is een datingsite waar mensen in een relatie vreemd kunnen gaan. Hackinggroep Impact Team hackte eerder dit jaar de servers van de site en droeg moederbedrijf Avid Life Media op om zowel Ashley Madison als Established Men, een andere datingsite, offline te halen. Dit onder andere omdat de betaalde delete-functie van Ashley Madison niet daadwerkelijk de gegevens van een gebruiker wist. Avid Life Media heeft niet aan de eisen voldaan en tot nu toe zijn meerdere ladingen data van het bedrijf online gezet door de hackers. In totaal ligt meer dan 45 gigabyte aan data op straat waaronder e-mails van de directeur van Avid Life Media en klantgegevens van Ashley Madison-leden.

De Nederlandse hoster Ecatel is al eerder in het nieuws geweest in verband met illegale activiteiten op het web. Op zijn website meldt het bedrijf dat de privacy van zijn cliënten voorrang heeft. In een e-mail aan Tweakers laat het bedrijf weten commentaar te weigeren. Bovendien ontkent Ecatel een hostingbedrijf te zijn en servers te bezitten.

Update, zondag, 18:00: Ecatel heeft inmiddels via e-mail gereageerd en dit is toegevoegd aan het bericht.
 
Update 2, maandag, 09:18: de seedbox lijkt gedraaid te hebben op een vps die verhuurd werd door Liberty VPS op een server van Ecatel. Dit is aan het artikel toegevoegd.
Moderatie-faq Wijzig weergave

Reacties (120)

Zijn er eigenlijk al advocaten bezig met het voorbereiden van een class-action, omdat de betaalde(!) verwijder-functie niet deed wat er op de knop stond? (want op false advertising kan je miljoenenclaims neerleggen per persoon, en zeker nu er mogelijk levens worden geruÔneerd)

Want eigenlijk gun ik die toko dat ze voor miljarden in totaal worden aangeklaagd.
Ja, die zaak is bezig.

Maar van wat ik heb begrepen werd de data van het profiel op zich wel verwijderd maar bleven de factuatie gegevens beschikbaar (waardoor nog altijd te achterhalen is dat een persoon klant is geweest). Het lijkt me dat ze die data niet zomaar kunnen verwijderen omdat je dan met de boekhouding aan het knoeien gaat.
precies, in NL heb je ook een bewaarplicht, een ledenbestand zou daar zomaar onderdeel van kunnen zijn.
In Nederland mag je het ledenbestand wel aanpassen, maar de financiele administratie niet.
De belastingdienst eist dat de financiele administratie minimaal vijf jaar na de definitieve aanslag beschikbaar blijft. Dat is doorgaans zo'n zeven jaar na het jaar waarin de betaling is verricht. Gedurende al die tijd moet je alle facturatiegegevens (wie was er geld verschuldigd, welke diensten heb je daarvoor geleverd) bewaren.
Fiscaal 7 jaar, 10 jaar bij onroerend goed

http://www.belastingdiens..._uw_administratie_bewaren

De wettelijke bewaartermijn is 7 jaar.

[Reactie gewijzigd door TheStef op 24 augustus 2015 11:28]

Correct. Debit/credit gegevens moeten zo'n 10 jaar beschikbaar blijven voor de fiscus ed.
niemand is verplicht om zijn boekhouding online te zetten.

in tegendeel, iedereen is aangeraden en vaak verplicht om dat af te schermen voor onbevoegden.
Dan hadden ze simpelweg de optie nooit mogen aanbieden.
Ik denk dat een rechter in Amerika niet rooskleurig aankijkt tegen een partij die zichzelf heeft aangemeld bij een vreemdgaansite.
Rechters moeten "blind" kijken naar de zaak in kwestie.
Zet moeten ook het zwaard van het recht (de wet) gebruiken. In 21 staten van de VS is adultery (vreemdgaan) nog steeds een strafbare zaak. Het is dus opletten in welke staat de claim neergelegd wordt.
Grote kans dat daar niets mee gedaan wordt , het bewijsmateriaal is namelijk op een onrechtmatige manier gekregen. In NL is het in ieder geval zo dat het dan onvankelijk verklaard wordt. Anders zou de politie (uitvoerende macht) gewoon alles wat ze niet mogen, kunnen outsources naar een onbekende instantie die het dan voor ze doet.
Er was toch een zaak met een illegaal verkregen CD met gegevens bij de Duitse belastingdienst terecht gekomen? Volgens mij hadden ze die gegevens uiteindelijk wťl mogen gebruiken om belastingonduikers op te sporen. Met dat in mijn achterhoofd... zouden ze dat best nog eens kunnen doen... zolang ze de bewijsmaterialen 'toevallig' in handen krijgen.
"In een civiele procedure staat in principe de waarheidsvinding voorop. In een recente kwestie overwoog de Hoge Raad (zie hier) dat er geen algemene regel bestaat dat een civiele rechter geen acht mag slaan op onrechtmatig verkregen bewijs. Het algemene maatschappelijke belang dat de waarheid aan het licht komt, weegt zwaarder dan het belang van uitsluiting van bewijs. Wel dient de rechter de belangen van beide partijen in acht te nemen als het aankomt op onrechtmatig verkregen bewijs. Als het bewijsmateriaal is verkregen door een zeer grove schending van een norm of recht, dan dient de rechter dat bewijs alsnog buiten beschouwing te laten (zie bijvoorbeeld hier). De lat daarvoor lijkt echter hoog te liggen."

http://www.declercq.com/w...-in-een-civiele-procedure
Het zou sowieso een civiele zaak zijn van een klager tegen een bedrijf. Of de klager ergens het strafrecht heeft overtreden zal, zelfs in de VS, volledig los staan.
In het civiele recht zal men je niet verdedigen tegen een handeling die strafbaar is. Ik zou er niet raar van op kijken dat men in het puriteinse VS de zaak niet ontvankelijk zou verklaren. Geen rechter die er zijn vingers aan wil branden en zijn carriŤre er schade mee toe zou brengen.
Maar de term adultery slaat op een sexuele handeling. Jezelf inschrijven/uitschrijven op een site is daar geen vorm van lijkt me.
Wel als die site is opgezet met de betreffende handeling als doel. Echt, de VS is een raar land wat dit soort zaken betreft. Inzet algemeen is de sharia stukken milder :-) dan sommige wetgeving is de VS.
Dat lijkt mij niet. Anders was de website zelf natuurlijk al aangepakt :)
Maakt niet uit. Ook in Amerika heelt de criminaliteit van de ene daad niet het falen van een andere. Waar de zaak wordt ingediend zal eerder liggen aan het systeem dat toegang tot het rechtsprocess beheerst voor een collectieve actie en de geschiedenis van gulheid in schade toekenning.
Echter zit zo'n dating site vol met real male profiles en staat daar fake female profiles tegen over, ze hebben geprobeerd vreemd te gaan maar ik weet zeker dan 90 - 95% dat niet eens gelukt is poging tot vreemdgaan is niet strafbaar.
En wat dacht je van hoge piefjes die er tussen zitten.
Ik mag hopen dat dat voor de onpartijdigheid van de rechter geen rol speelt. Je zou kunnen zeggen dat de klagers zelf het risico genomen hebben dat het uit kon komen door vreemd te gaan of voorbereidingen hiertoe te treffen. Dan nog blijft de melding dat alle gegevens tegen x bedrag verwijderd worden en dit vervolgens niet doorvoeren misleidend. Naast dat het bedrijf persoonlijke gegevens kwijt geraakt is natuurlijk.
Daar zal een class action dan ook over gaan (alle deelnemers zullen de $20 betaald hebben voor 'verwijdering'). Misleidende reclame wordt in de VS zwaar bestraft, en of het nu een vreemdgangerssite is of drinken waar geen kunstmatige zoetstoffen in zouden zitten maar die er wel in blijken te zitten maakt niets uit.
Ik denk dat een rechter in Amerika niet rooskleurig aankijkt tegen een partij die zichzelf heeft aangemeld bij een vreemdgaansite.
Want rechters gaan nooit vreemd.
Kwestie van een rechter zoeken die uit een staat komt waar overspel niet verboden is.
Ik denk dat een rechter in Amerika niet rooskleurig aankijkt tegen een partij die zichzelf heeft aangemeld bij een vreemdgaansite.
Denk dat jij dan niet een goed beeld heb van hoe een rechter te werk moet gaan.

Ook al werkt hij in de VS waar praten over seks taboe is, terwijl ze stiekem de grootste porno producent van de wereld zijn.
Want eigenlijk gun ik die toko dat ze voor miljarden in totaal worden aangeklaagd.
Tsja, eigenlijk gun ik het de gebruikers van die website die moedwillig hun partner bedriegen ook wel dat de gegevens op straat komen te liggen onder het mom van: al is de leugen nog zo snel, de waarheid achterhaalt haar wel. Lijkt me dan ook niet dat je zulk gedrag moet belonen met een miljoenenclaim. Kan me voorstellen dat een principiŽle rechter dat ook zal meenemen in zijn uitspraak.
Vind ik het immoreel om winst te maken op de ellende en affaires van andere mensen? Ja.
Vind ik affaires immoreel? Ja.
Moeten we om die reden van onze rechtbanken een moraalpolitie maken? Nee. Een rechtbank moet de (grond)wet interpreteren (behalve in Nederland dan), en niet zijn eigen morale ideeŽn bij mensen door de strot duwen.

En zoals ik dus al zei, het gaat niet om het vreemdgaan, het gaat om vals adverteren/oplichten, wat naast dat het illegaal is nog immoreler is (omdat het om informatie gaat wat mensen chantabel maakt, en ze lieten de klanten geloven dat het ook daadwerkelijk verwijderd was). Want dit kan mensen veel geld kosten, en hun leven ruineren.
Je kunt je afvragen wat het leven van deze mensen kan ruÔneren. Is dt het gegeven dat zij vreemdgaan of het gegeven dat naar buiten komt dat zij vreemdgaan? Begrijp me niet verkeerd, ik vind zowel het lekken als de valse beloften als het vreemdgaan verwerpelijk, maar wie zijn billen brandt, moet op blaren zitten. Daarbij is de ene rechtbank de andere niet en speelt moreel vaak ook mee in een uitspraak.
Er schijnen ook wat Amerikaanse politici in de database voor te komen. Die zullen toch wel een beetje zenuwachtig zijn vermoed ik :D
Zover ik begreep werd je email adres niet gecontroleerd. Oftewel iedereen kon een profiel voor Mark Rutte met als e-mail adres m.rutte@overheid.nl aanmaken.
Data shared online by hackers lists the name, home address, IP address, credit card details, and email address of paying Ashley Madison users
En van die lijst is het enige wat echt wat zegt de credit card details, de rest is of zelf invullen, of zegt niks (zoals IP adres, leuk dat het een IP adres vanuit bijvoorbeeld de Senaat was, maar dat had elke medewerker die zich verveelde kunnen doen).
Tegenwoordig zijn er pre-paid credit cards, waarbij sommige adverteren dat je er elke willekeurige naam op kan laten zetten... dus wat zeggen die credit card details nog?
Familie van Moszkowicz? :+ :z
Alleen kan Mark Rutte, voor zover bekend, niet vreemdgaan. Bij gebrek aan partner. :P
Die waren vast "undercover" net als elke journalist die er in voorkomt.
De eerste slachtoffers beginnen mondjesmaat te vallen. Van de week is bekend geworden dat een schijnbaar grote reality TV-ster in de VS die tevens fel propageerde voor familiewaarden (pro-huwelijk en anti-abortus) namens de Family Research Council (een grote lobbygroep in Washington) met twee accounts actief was op Ashley Madison en een fervente vreemdganger was.

Hij geeft dan weer wel eerlijk toe dat hij fout zat:

"I have been the biggest hypocrite ever. While espousing faith and family values, I have been unfaithful to my wife.

I am so ashamed of the double life that I have been living and am grieved for the hurt, pain and disgrace my sin has caused my wife and family, and most of all Jesus and all those who profess faith in Him.
"

Overigens zijn er een Britse kamerlid en Schotse kamerlid in opspraak vanwege hun vermeende accounts (waarvan eentje is aangemaakt met een IP-adres vanuit het Britse parlement), maar die ontkennen in alle toonaarden.
Ik kan mij indenken dat veel mensen nu heerlijk gaan smullen om dit soort onthullingen. Net als toen er veel foto's waren gelekt bij de fappening.
Je hebt om de gevangenis in te gaan, nooit toestemming van je wederhelft nodig en vreemdgaan is per definitie zonder toestemming van je wederhelft.

Hoe dan ook is het concept van eeuwige trouw door de eeuwen heen toch van een iets ander kaliber gebleken dan liegen onder ede. Je kunt het beter vergelijken met liegen in de rechtszaal (1 woord al sje blieft) in het algemeen.
Waarom niet gewoon de doodstraf, als we toch onze emoties voor rationeel denken plaatsen.
Waarom bekruipt mij bij dit soort principiŽle stellingnames pro privacy toch steeds de gedachte dat je hiermee 'kwaadwillenden' toch meer bevoordeelt dan de goedwillenden?

Alsof men zegt "vervelend dat hierdoor illegale, a-morele en criminele activiteiten door worden gefaciliteerd die veel schade opleveren in onze samenleving, maar dat moet je dan maar accepteren, 'ik' vind mijn privacy belangrijker". Daar zit iets egoÔstisch/a-sociaals in....
Nee, Ecatel is een obscure provider die al vaak in het nieuws is geweest ivm illegale activiteiten die vanuit hun netwerk worden gerund. Dit speelt al zo lang (volgens mij al sinds 2008) dat ik me afvraag waarom deze telco nog steeds een upstream connectie heeft. Doet me een beetje denken aan de hoster CyberBunker.
Wat ik zo zie is het gewoon een standaard offshore hosting provider, de reden dat deze niet offline gehaald worden is omdat ze binnen de regels werken maar er een beetje creatief mee omspringen. Dit soort hostingproviders zijn echter wel belangrijk, naast dat ze om vanzelfsprekende redenen de iets criminelere individuen aantrekken zorgen ze er wel voor dat mensen ongecensureerd dingen op het internet kunnen plaatsen zonder zelf in gevaar te komen. Ze zijn ook minder bang om controversiŽle inhoud online te houden en zo te strijden voor een stukje vrijheid op het internet. Zolang ze de dingen die volgens hun FAQ verboden zijn inderdaad aanpakken zie ik daar ook geen problemen mee. Zonder dit soort providers hadden we namelijk geen sites zoals wikileaks en TPB.
Dat is juist het bedenkelijke. Enerzijds geven ze aan niet te (willen) weten wat hun klanten op de servers draaien, aan de andere kant verbieden ze terroristisch materiaal en kinderporno. Hoe kunnen ze dat dan nagaan? Precies, niet.
Dit heeft een naam: bulletproof hosting, en het is iets wat als collectief internet kunnen missen als kiespijn. Het is namelijk een broeinest van spam-runs, c&c servers en dead-drops voor malware. Zie het zo: de hosting die ze aanbieden is duurder dan regulier, dus de gebruikers van zulke diensten zullen goede redenen hebben om daar te hosten. Enkele legitiem, de bulk is crimineel.
Er zijn blacklist bestanden met daarin kinderporno als ze die gebruiken op alle bestanden die worden geupload kun je een klein deel in ieder geval onderscheppen,
Of masterchan (wordt ook in NL gehost maar ik weet niet precies waar).
Waarschijnlijk omdat men aangeeft vanuit een bepaald motto te werken en daardoor zich niet verantwoordelijk acht voor de inhoud van activiteiten? Of het zijn gewoon boeven die snel geld verdienen hiermee en een bullshit verhaal ophangen over hun 'privacy' opvattingen.
Te hard rijden is ook egoÔstisch en doe jij ook...

Het enige goede aan de gehele kwestie is dat maar weer eens duidelijk wordt hoe ongelofelijk voorzichtig je eigenlijk zou moeten zijn, bij het afstaan van prive gegevens in onze digitale wereld.

Van mij mogen de hackers aan de hoogste boom worden opgeknoopt, want vandaag is het een vreemdgangerssite, morgen een datingsite, overmorgen je account bij de zorgverzekeraar en straks ook nog je hotmail of gmail account.
Wat een rare term "nederlandse server". Wat bepaalt of een server nederlands is?
1. Een server die een vaste locatie op Nederlands grondgebied heeft?

Lijkt mij dat dat bewust vermeld wordt om ook aan te kunnen duiden dat de Nederlandse justitie jurisdictie heeft en dus gerechtigd is om in te grijpen en onderzoek te plegen (al dan niet in samenwerking met andere landen).

2. Het bedrijf kan ook in andere landen servers hebben staan maar het begon dus op die Nederlandse server in Amsterdam.

Het is heus niet bedoeld om Nederland in discrediet te brengen dus zet je patriottisme maar weer in de kast :D
Het is nogal wat gecompliceerder dan de server staat op NL grondgebied. Zelfs al staat de server in NL hoef dat nog niet te betekenen dat die server de data beschikbaar heeft gesteld.

De term "server staat in Nederland" zou beter zijn geweest. Bij Nederlandse Server vraag ik me bijvoorbeeld af:
- de cpu door een bekende NL chipfabrikant is geproduceerd (al dan niet in NL)
- Het al dan niet om een Nederlands bedrijf gaat al dan niet in Nederland gevestigd.
- het een buitenlands bedrijf is die de server in een datacentrum in Nederland een server heeft geplaatst
- het een buitenlands bedrijf is die de server in een datacentrum in eigendom van een buitenlands bedrijf in Nederland heeft geplaatst
etc.

-
Ecatel maakt het criminelen erg gemakkelijk om hun werkzaamheden uit te voeren, het verbaast mij dan ook niet hun naam hier opduikt. Wij hebben hun ip-ranges al jaren op de blacklist staan en dat heeft nog steeds toegevoegde waarde.

https://www.security.nl/p...vider+van+cybercriminelen'
Hier ook, ik heb ik de ip ranges van ecatel op de zwarte lijst staan.
op het laatst kwam 50/60% van de inlog /hack pogingen op mijn NAS/mailserver vanuit het ecatel netwerk. (meerdere pogingen per dag van verschillende ip's vanuit de ecatel range)
na het blokkeren is het terug gegaan naar 1 / 2 in de 3 weeken.
Afhankelijk van hoe het is verpakt is in deze torrent kan het gewoon zijn dat je met 90% wel 90% van zijn gelekte emails kan inzien. Of praat ik nu onzin?
Hangt er vanaf, zijn het allemaal losse bestanden dan kan het, is het echt ťťn .zip archief dan kan het niet.
Link naar de specifieke comment op Ars Technica.
Oja, Ecatel, Iqarus, of was het nou LinkUp ? In ieder geval Reinier van Eeden en wellicht nog steeds Bap Karremans.

Als sinds 2000, of wellicht eerder, toegangelijk voor iedere klant ;)
Why choose ecatel?

"We dont give in to blackmail (handing over clients details) by numerous hackers"

LOL
En op hun website doen ze alsof er niks aan de hand is...

"Over 39,285,000 anonymous members!"

Ze verdienen vast nog geld aan deze media aandacht ook.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True