Over 17 millioner internetbrugere, som har været registreret med kreditkort på erotiske betalingssider i tiden 1998 til 2003, har personlige data liggende i de forkerte hænder på internettet.
Betalingsfirmaet iBill, som varetager økonomiske og personlige data om brugere på vegne af forskellige pornografiske hjemmesider, kan nu se de personfølsomme oplysninger florere blandt kriminelle på nettet.
iBill administrerer oplysninger om betaling på sex-sider på internettet. Torsdag kom det frem at et lager af personlige brugerdata er forsvundet fra virksomheden og sat til salg på nettet. Det drejer sig om 17 millioner brugeres personfølsomme data.
Oplysningerne blev fundet ved en rutinesøgning efter ulovligt indhold på internettet af to forskellige sikkerhedsfirmaer på såkaldte phishing-sites, som forsøger at lokke økonomiske og personlige oplysninger ud af kreditkortejere ved at optræde som en bank eller onlinebutik.
Secure Science Corporation fandt en fil på et phishing-site, med oplysninger om 17 millioner kreditkortejere. Her lå der navne, telefonnumre, adresser og e-mail-adresser. Desuden var der IP-adresser, login og passwords til hjemmesider og oplysninger om hvilke kreditkort brugerne har købt med online og på hvilke beløb. Det eneste der ikke var at finde mellem de ellers fortrolige data, var selve kreditkortnumrene.
Et andet sikkerhedsfirma, Sunbelt Software, fandt en fil med i nærheden af én million brugeres data på en spam-hjemmeside, hvor listen er til salg for 300 dollars, eller cirka 1900 danske kroner. Også disse oplysninger stammer fra iBill's database.
Det er endnu uvist, om der er tale om et tyveri udefra, eller om en ansat hos iBill selv har lækket de personlige data til internettet.
