Bei Ashley Madison wurden Daten nicht so komplett wie versprochen gelöscht

© Screenshot

Digital Life
08/20/2015

Ashley Madison behielt Nutzerdaten nach Profillöschung

Das gehackte Seitensprung-Portal bot Kunden die komplette Löschung ihres Profils an. Wie sich nun herausstellt, wurden Daten aber nicht annähernd komplett gelöscht.

Wer bei Ashley Madison 20 US-Dollar (oder 15 britische Pfund) bezahlte, sollte sicher sein können, dass alle seine Daten bei dem Seitensprung-Portal gelöscht wurden. Wie sich nach dem Veröffentlichen der Datensätze von 32 Millionen Ashley-Madison-Kunden durch eine Hackergruppe namens "Impact Team" herausstellt, traf diese Behauptung nicht zu. Ashley Madison behielt viele Daten seiner vorgeblich komplett gelöschten Kunden.

Zahlreiche Daten "übrig gelassen"

Wie der Guardian berichtet, wurden lediglich Benutzername, voller Name, E-Mail-Adresse und Profilinformationen gelöscht. Nicht gelöscht wurden jedoch Geburtsdatum, Wohnort, Postleitzahl, Staat, Geschlecht, Ethnizität, Gewicht, Größe, Körpertyp oder Angaben darüber, ob der Nutzer raucht oder Alkohol trinkt. Aufgrund dieser Informationen sei es trotz des Versprechens möglich, Personen zu identifizieren, meint der Guardian.

Gut am Löschen verdient

Der Vorwurf, dass die "Full Delete"-Option von Ashley Madison eine Lüge sei, wurde auch vom "Impact Team" als einer der Gründe für den Cyberangriff auf das Portal vorgebracht. Die Hackergruppe warf Ashley-Madison-Betreiber Avid Life Media (ALM) vor, alleine im Jahr 2014 1,7 Millionen Dollar mit dem "Full Delete"-Angebot verdient zu haben.

Daraus würde sich ergeben, dass 90.000 Kunden dieses Angebot im Jahr 2014 genutzt haben, berichtet Business Insider. "Zu schade für ALM, ihr habt Geheimhaltung versprochen aber nicht eingehalten", lautet das Kommentar des "Impact Team" dazu.

Schutz durch falsche Angaben

Wie das IT-Sicherheitsunternehmen Rapid7 betont, lässt sich wahrscheinlich nicht in jedem Fall eines Rest-Datensatzes nach "Full Delete"-Behandlung eine eindeutige Identität feststellen. Viele Nutzer machten bei Ashley Madison falsche Angaben. Nicht einmal die E-Mail-Adresse musste bei dem Seitensprung-Portal verifiziert werden.

Von dem Datenleck bei Ashley Madison sind über 32.000 Kunden aus Österreich betroffen. Mit mehreren rasch entstandenen Online-Werkzeugen kann man herausfinden, ob man zu den Opfern des Datendiebstahls zählt.