Hackere penetrerte pornonettsted

Hackere penetrerte pornonettsted

70.000 Digital Playground-brukere fikk frastjålet personlig informasjon og kredittkortdetaljer.

En hackergruppe kalt The Consortium har tatt på seg ansvaret for tyveri av personlig informasjon fra mer enn 72.000 abonnenter hos pornonettstedet Digital Playground, skriver Computerworlds nyhetstjeneste.

Den stjålne informasjonen inkluderer abonnentenes brukernavn, epostadresser og passord. Hackerne har også stjålet kredittkortinformasjon, som var lagret som ren tekst, fra 40.000 kredittkort. Informasjonen inneholder ikke bare kredittkortnummer og utløpsdato, men også den viktige tresifrede sikkerhetskoden (CCVS) på baksiden av kortet.

Digital Playground er et pornonettsted som eies av det europeiske selskapet Manwin, med hovedkontor i Luxembourg.

Sikkerheten er "en spøk"

The Consortium har åpenbare bånd til de mer kjente hackergruppene Anonymous og Lulszec, det kommer tydelig frem i gruppas kommunikasjon på twitter. I tillegg har gruppas logo likhetstrekk med logoen til Lulzsec.

The Consortium beskriver Digital Playgrounds sikkerhet som ”en spøk”, og sier at den manglende sikkerheten ”var for fristende til å motstå”, i et manifest publisert på nettet.

- Dette selskapet har en sikkerhet som, dersom vi ikke visste at det var en ordentlig bedrift, ville vi ha trodd det var en spøk – en spøk vi synes er adskillig morsommere enn det de kommer til å synes, heter det i manifestet.

Hackergruppa har også postet lenker til tusenvis av de stjålne kundenes eposter og passord, fra sin twitterkonto @Th3Consortium.

Tok ned nettsted

En talsperson for Manwin opplyser overfor Computerworlds nyhetstjeneste at selskapet offisielt tok over Digital Playground 1. mars i år, og at det ser ut til at Digital Playground kan ha vært utsatt for et sikkerhetsbrudd før denne datoen.

- På grunn av et angivelig sikkerhetsbrudd bestemte Manwin å stenge DigitalPlayground.com med tilhørende nettsteder den 5. mars 2012. Nettstedet var i drift igjen for eksisterende kunder den 11. mars.

Nettstedet er nå oppe og går, men aksepterer for tiden ikke nye kunder som følge av sikkerhetsbruddet.

Les om:

Sikkerhet