Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Klagers accepteren schikking van 11,2 miljoen dollar in zaak Ashley Madison-hack

Door , 38 reacties

Klagers in de zaak rond de hack van datingsite voor vreemdgangers Ashley Madison hebben een voorgestelde schikking geaccepteerd van 11,2 miljoen dollar, omgerekend ongeveer 9,8 miljoen euro. De site werd in 2015 gehackt, waarna de gegevens van gebruikers online verschenen.

Volgens een persbericht van het bedrijf achter de site, dat eerst Avid Life heette maar inmiddels bekendstaat als Ruby Corp, moet een rechter nog akkoord gaan met de schikking. Daarna kunnen klagers die een geldige claim indienen en aantonen dat zij schade hebben geleden een beroep doen op een bedrag uit het schikkingsfonds.

Volgens persbureau Reuters kunnen individuele klagers maximaal 3500 dollar ontvangen, afhankelijk van de mate waarin zij hun claim kunnen onderbouwen. Het is onbekend of slachtoffers in de Benelux ook bij het fonds kunnen aankloppen voor een schadevergoeding. De zaak is aangespannen in de vorm van een groepsvordering, oftewel een class action.

Het persbureau schrijft dat het datalek het bedrijf achter Ashley Madison een kwart van zijn omzet heeft gekost en dat het miljoenen euro's heeft uitgegeven om zijn beveiliging te verbeteren. Twee jaar geleden zette het zogenaamde Impact Team een deel van de gegevens van 37 miljoen Ashley Madison-gebruikers online. Daarnaast verschenen gegevens van zustersites Established Men en Cougar Life online. Impact Team wilde dat de sites offline gehaald zouden worden. Toen dat niet gebeurde, zetten de aanvallers ongeveer een maand later naar eigen zeggen de gegevens van 32 miljoen gebruikers online.

Vervolgens stapte de directeur van het bedrijf, Noel Biderman, op. Intussen had Avid Life Media een beloning van omgerekend 326.000 euro uitgeloofd om de daders te vinden. In december betaalde de onderneming nog een bedrag van 1,6 miljoen dollar om een FTC-klacht te schikken.

Door Sander van Voorst

Nieuwsredacteur

17-07-2017 • 10:24

38 Linkedin Google+

Reacties (38)

Wijzig sortering
Dat een site zijn security niet op orde heeft is 1 ding, maar voor de 'gedupeerden' geldt toch echt wel de stelling: Play stupid games, win stupid prizes.

De enige echte manier dat je niet gepakt wordt bij vreemdgaan is nog altijd niet vreemdgaan. Dat probleem (en de oorzaak ervan) ligt toch echt wel een tikkeltje dieper dan die hack. Het is dan ook wal makkelijk om de schuld te geven aan een website dan jezelf onder ogen te moeten komen.
Wat als je een open relatie hebt, maar dat niet met de wereld wil delen? Dus je vrouw/vriendin vindt het prima, maar je hebt geen zin erin dat iedereen dit maar weet...
Er stonden geen profielen online toch? Dus dan zeg je gewoon lachend, hand in hand met je partner, tegen iedereen die serieus jouw naam gecontrol'fed heeft in die lijst (hoe groot is die kans nu?) dat je profiel fake was, aangemaakt toen je nog single was, voor de grap, van het vrijgezellenfeest, etc.

Zolang je partner ernaast staat te lachen is er echt helemaal niets aan de hand. Als je bewust een open relatie heb ga je hier echt geen schade door lijden.

Nog beter is om je partner zelf te laten vertellen, dan heeft er zeker niemand meer verdenkingen.

[Reactie gewijzigd door Malarky op 17 juli 2017 11:27]

Of als iemand een vals account heeft aangemaakt in jouw naam. Dat zou een leuk gesprek zijn met je partner: "Wir haben es nicht gewußt!" maar in dit geval zou je de waarheid spreken.
Wat als je een open relatie hebt, maar dat niet met de wereld wil delen? Dus je vrouw/vriendin vindt het prima, maar je hebt geen zin erin dat iedereen dit maar weet...
Ik snap je punt, maar ook in dit geval moet je er rekening mee houden dat er een kans bestaat dat iemand er achter komt.
Als een van de contacten van een van de partners zij mond voorbij praat zit je met hetzelfde probleem en is je geheim ook openbaar.

Nu is dit natuurlijk op veel grotere schaal maar toch, het risico om ontdekt te worden is er altijd.
Moreel dilemma.

Ja vreemd gaan is absoluut een No-Go in elke relatie. Aan de andere kant verwacht je dat een website welke persoonsgegevens verwerkt (of dat nu dating gegevens zijn of je belastingaangifte) dat ze de zaakjes op orde hebben.

[Reactie gewijzigd door Madmama op 17 juli 2017 10:34]

Dat het moreel misschien verwerpelijk is maakt nog niet dat deze website zijn security niet op orde hoeft te hebben.
Tenzij het bedrijf natuurlijk laakbaar was op security gebied. Je mag er als klant vanuit gaan dat een site zijn best doet om de security op orde te hebben. Wellicht was daar geen spraken van.
Wow .. jij bent vast ongewenst op feestjes. Of komt het feestje 9 van de 10 keer sowieso al niet uit omdat je op dat tijdstip je azijnzeiker-pilletje moet nemen?

Wat een klinkklare bullshit dat een gebruiker verantwoordelijk zou zijn voor een dergelijk hack of dat deze dan maar niet vreemd had moeten gaan.
"Dat probleem ligt dieper dan de hack" wat een kolder. Als ik straks als (nog niet uit de kast gekomen) homo gehackt word op mijn gekraakte windows installatie is het ook de schuld van homo zijn? Komt bijna op me over als gevalletje "dat heeft god vast zo gewild".
Wat een reactie... Dat zeg ik toch helemaal niet?

De mate aan geleden schade is direct te herleiden aan de acties van de persoon. Een hack mbt privacy gevoelig gegevens is dan ook niet meer dan dat. Het feit dat er mensen nav zo'n hack in een scheiding liggen hebben ze aan zichzelf te danken.

Ja, AM is zelf verantwoordelijk voor de veiligheid van de website en horen er zo veel mogelijk aan te doen dat privé gegevens privé blijven, maar misschien moeten mensen zich ook eens beseffen dat er op het internet niets 100% veilig is, en vooral niet bij een bedrijf welke zijn 'gedelete' users alleen flagt in hun database ipv ze ook daadwerkelijk te verwijderen.
Volgens persbureau Reuters kunnen individuele klagers maximaal 3500 dollar ontvangen, afhankelijk van de mate waarin zij hun claim kunnen onderbouwen.
Wat moeten ze precies onderbouwen dan? Of je naam stond op de gelekte lijst of niet, anders zou iedereen wel kunnen zeggen dat hun gegevens bekend zijn geraakt.
Ik weet niet hoe die site werkt maar ik vermoed dat veel mensen een pseudoniem hebben gebruikt. Wellicht kunnen ze wel aantonen dat ze de eigenaar zijn van het e-mail-adres dat is gebruikt bij registratie. Al kun je je afvragen hoeveel schade je loopt als je pseudoniem uitlekt, maar als er een foto, adres of telefoonnummer bij zit is zo'n pseudoniem misschien toch niet helemaal anoniem.

[Reactie gewijzigd door CAPSLOCK2000 op 17 juli 2017 10:38]

Ik ken de details van de gelekte data niet, maar als naast je pseudoniem ook je mail adres (laten we er vanuit gaan dat dit een 2de hotmail adres is en niet je familie adres) is er niet veel aan de hand.

als je creditcard en adres gegevens bij de hack zitten ben je verder van huis.
En nu maar wachten tot de database met de claims gehackt wordt of simpelweg lekt, heb je ook nog een daadwerkelijke naam bij een pseudoniem
Ik vind het idee dat een gehackt pseudoniem misschien minder schadevergoeding waard is nogal zot eerlijk gezegd; Een pseudoniem wordt gebruikt als noodmiddel omdat een bedrijf de betalingsmogelijkheden niet gepast op orde heeft. Iemand die een pseudoniem invoert wil doorgaans anoniem blijven.
(En ga je zo'n evidente wens vervolgens niet faciliteren, dan moet je op grond daarvan ook later omvangrijker rekenschap afleggen/vergoeden. Vind ik, maar dit terzijde.)

En allicht terecht; wat als een tweede groep antiprivacy-enthousiastelingen als deze hackers eens wat gaat dataminen in de pseudoniemen? Enfin, een dienstenboer mag te goeder trouw nog claimen dat het daar niets aan kan doen.. Punt is wel dat de beveiliging van juist die al gemankeerde anonimiteit (pseudonimiteit) van gebruikers hier op straat gekomen is; het spreekwoordelijke hek is van de dam gegaan. En het mag mijns inziens niet zo zijn dat een falende eerste schakel niet verantwoordelijk wordt gehouden voor impliciete-doch-zéker-niet-meer-te-voorkomen vervolgschades.

Dat is gewoon precies zo makkelijk gedacht als de boel in eerste instantie al niet afdoende beveiligen. Immers dat ook met juíst de impliciete argumentatie "gebeurt toch never nooit - en zowel; na mij de zondvloed" :? Dus als een rechter dáármee akkoord zou gaan dan herhaalt die exact dezelfde -hier kennelijk ernstig verwijtbare- onachtzaamheid als de veroordeelde.. :Y)

En moeten we dit een rechter(-lijke macht) niet mínstens even ernstig verwijten? ;(

[Reactie gewijzigd door BStorm op 17 juli 2017 12:16]

Ik vermoed dat je moet onderbouwen waarom en hoeveel schade je precies geleden hebt. Als je hard kan maken dat je een scheiding hebt moeten aanvragen kan ik me voorstellen dat je meer geld krijgt dan dat je vrouw het je vergeven heeft...
In een rechtzaak voor een schadevergoeding moet je kunnen bewijzen dat je ook echt schade hebt geleden en hoeveel.
Oftewel je moet aantoonbaar n.a.v. de hack in een echtscheiding beland zijn, en dan kun je voor rechtsbijstand kosten en andere verliezen (moeten verhuizen bijv.) in totaal tot 3500 dollar krijgen.
Zoiets.
Of je bent ontslagen toen bekend werd wat je uitspookte en kun de maanden verloren loon terug eisen (tot 3500 dollar).

Als je "alleen maar" verlaten bent door je vriend(in) en verder geen kosten van een scheiding had of moest verhuizen o.i.d., kun je waarschijnlijk fluiten naar een vergoeding.
Tenzij je een hele goede advocaat hebt die een vergoeding voor psychologisch trauma voor elkaar krijgt.
Misschien is er een echtscheiding uit voortgekomen?
Blijft: Komt dat door het vreemdgaan of door AM? :)
Door de hack bij AM.
Eh... nee :)

Als jij wordt veroordeeld door moord, is dat dan de schuld van de moordenaar (jij) of die van de politie? :)
Daarbij wel gezegd hebbende dat als jij het ook daadwerkelijk gedaan hebt niemand de politie iets kwalijk zal nemen dat jouw vrijheid wordt ontnomen. 8-) :Y)
3500 dollar elk. De advocaten zullen wel met het leeuwendeel gaan lopen :p
Als je inderdaad kunt aantonen dat je recht hebt op een schadevergoeding, en daarmee dus je zaak wint, kun je daarnaast nog je kosten verhalen. Maar dat wordt bepaald op inzicht van de rechter in de US.
Wie gaat er nou een datingsite hacken? man man man...
Is een datingsite met een publiek wat graag anoniem wil blijven vanwege vaak een huidige relatie. Dan ben je simpelweg kwetsbaar en onder druk te zetten. Iemand die bij een bank werkt, een advocaat etc. of gewoon simpel voor het geld afpersen. Met de juiste drukpunten kan je bijna iedereen laten doen wat jij wilt, daar is deze hack een schoolvoorbeeld van.
Dit is juist een plek waar zeer veel waardevolle informatie over iemand te vinden zijn. Weliswaar geen BSN nummer maar antwoorden op bepaalde vragen kunnen zeer waardevol zijn. Als ook de history van de chats opgeslagen wordt kan je misschien nog iemand chanteren ook.

Wij hebben overigens hetzelfde ooit gehad met (toen) een nieuwe site. Deze gegevens zijn toen ook online gezet in 2011. (BRON)
Een dergelijke site zit tjokvol met informatie die gebruikt kan worden om mensen te chanteren/af te persen. "Betaal 10 bitcoins of we sturen een overzichtje naar je partner/collega's/kerkgenootschap'.
Of wat denk je van bedrijfsspionage. "stuur ons deze data of ...".
Vervolgens zoeken naar alle mailadressen die eindigen op .gov (ja je hebt ze er tussen die hun werkmail hiervoor gebruiken) of andere domeinnamen/top level domains.

Deze tak van sport heeft veel raakvlakken met de tabakindustrie. Niet verboden, moreel verwerpelijk en als je echt verwacht dat de hoge bazen van deze branch engeltjes zijn, think again. ;)
en als je echt verwacht dat de hoge bazen van deze branch engeltjes zijn, think again. ;)
Zeker niet nadat bleek dat het grootste deel van de "vrouwen" op deze site ging om nepaccounts met bots of betaalde medewerkers er achter.
Ze hadden ook een betaalde functie om je data van de servers te laten verwijderen. Wel lappen maar niet wissen.

https://www.theregister.c...ss_action_ashley_madison/
Naast chantage, is een gemakkelijk hackbare database een bron van emailadressen voor spamlijsten, wachtwoorden voor aanvallen op andere sites, en eventueel een bron van creditcardgegevens.
Technisch was die site sowieso zwak beveiligd.
Zomaar een suggestie: iemand die net zijn partner is kwijtgeraakt door deze site? Of iemand die in het algemeen een hekel heeft aan vreemdgaan? Of gewoon iemand die zijn five minutes of fame wilde innen en dit was de brakst beveiligde site die ie zo snel kon vinden? Totdat er iemand veroordeeld wordt kunnen we alleen maar gokken.
Is het raar als ik zeg dat ik totaal geen medelijden met die mensen heb? Vreemd gaan is gewoon fout, kan je zeggen wat je wilt maar het hoort niet en je doet je partner er enorm veel pijn mee.
Rechtspraak gaat niet over medelijden. Van mij mag elke vreemdganger met zijn / haar blote kont de straat op geschopt worden, maar als je gegevens openbaar worden gemaakt omdat de leverancier van een dienst z'n zaakjes qua beveiliging niet voor elkaar had, dan is die leverancier aansprakelijk voor geleden schade.
..... en aantonen dat zij schade hebben geleden .....
Schade? Wie zijn gat brandt, moet op de blaren zitten.
Het is onbekend of slachtoffers in de Benelux ook bij het fonds kunnen aankloppen voor een schadevergoeding. De zaak is aangespannen in de vorm van een groepsvordering, oftewel een class action.
Tenzij ik de Amerikaanse regeltjes echt helemaal verkeerd heb begrepen: nope, dat kun je vergeten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*