Un pirate informatique s’introduit sur nos sites web et vole des données personnelles d’annonceurs et visiteurs du site.

samedi, 7 octobre 2023 - Quartier-Rouge Nouvelles

[English version below]

Un pirate informatique inconnu jusqu’à présent s’est introduit sur le site web redlights.be/quartier-rouge.be et a capturé des données privées de 415.000 annonceurs et visiteurs du site web.  La plupart d’entre eux, 287.000, sont d’anciens comptes d’utilisateurs qui sont inactifs.  Seulement 128.000 sont encore actifs.  La violation de données a été colmatée et des systèmes de sécurité supplémentaires ont été installés, mais Link Media, propriétaire des sites internet, demande néanmoins, aux annonceurs ainsi qu’aux visiteurs qui possèdent un compte actif, de modifier leur login et mot de passe.  “Toutes les données sont maintenant sécurisées, mais nous ne pouvons pas nous montrer trop prudent”.

Link Media BV, l’entreprise à l’origine du site web sur lequel les travailleurs du sexe peuvent proposer leurs services par le biais d’une annonce aux visiteurs du site potentiellement intéressés, a eu des entretiens avec le pirate informatique, mais la communication s’est arrêtée.   Par la suite, la direction a décidé d’informer ses clients et visiteurs de la violation des données. La Régional Computer Crime Unit et le bureau du procureur travaillent 24 heures sur 24 sur l’affaire pour capturer le criminel.

Une sécurité à toute épreuve

Redlights.be/quartier-rouge.be est un site web où les adultes peuvent prendre rendez-vous avec des travailleurs du sexe (annonceurs). Ces derniers placent des annonces sur le site pour proposer leurs services. Les sites web sont déjà très sécurisés par nature, mais à cause d’une erreur manuelle de cryptage, un hacker a réussi à obtenir des données privées et des messages de 415.000 comptes d’utilisateurs, dont 287.000 ne sont plus utilisés activement. Sur les 128.000 comptes actifs, on compte 87.000 visiteurs des sites et 41.000 annonceurs. 

En février 2023, Link Media BV, a encore ajouté une couche supplémentaire de sécurité, en veillant à ce que toutes les données et tous les messages privés soient également cryptés et encodés. Ainsi, à partir de février 2023, les annonceurs et les visiteurs qui sont devenus actifs sur le site web ne sont de toute façon pas affectés et n’ont donc pas à s’inquiéter. 

En outre, les travailleurs du sexe et les visiteurs du site utilisent généralement des pseudonymes et des adresses électroniques fictives, ce qui rend leur identification en public beaucoup plus difficile.

Dernières techniques de sécurité

Link Media BV, l’entreprise à l’origine du site web redlights.be/quartier-rouge.be : « Tout d’abord, nous regrettons fortement ce qui s’est passé et dont nos annonceurs et visiteurs sont victimes. Nous faisons tout notre possible pour sécuriser notre site web contre ce type d’attaque criminelle, mais le pirate a tout de même trouvé une faille. »
Depuis la découverte de l’hacking, nos experts en informatique ont travaillé 24 heures sur 24 et 7 jours sur 7 pour sécuriser les systèmes informatiques et revérifier, plusieurs fois même, tous les logiciels et le matériel afin que cet incident regrettable ne se reproduise plus à l’avenir. 

Modification des logins et mot de passe

L’entreprise a lancé une campagne pour inciter tous les utilisateurs à renouveler leur login et leur mot de passe dès que possible. Link Media BV, a déclaré : « Nous avons toujours accordé une grande attention à la sécurité des données privées de nos annonceurs et des visiteurs de notre site web. »
L’année dernière, par exemple, nous avons demandé à une société spécialisée de procéder à un audit complet de la sécurité et nous avons installé des systèmes de sécurité ultramodernes pour crypter et chiffrer toutes nos données.  « Les données personnelles et sensibles sont à présent en sécurité, mais nous souhaitons quand même demander à tous les annonceurs ainsi qu’aux visiteurs du site ayant un compte actif, de modifier leurs données de connexion. Nous ne pouvons pas être trop prudent”.

Coopération avec les enquêteurs et avec Child Focus

L’hacker a profité d’un bug dans le système de cryptage pour voler des données. Link Media : « Dès que nous avons remarqué la fuite, nous l’avons immédiatement colmatée, mais malheureusement le mal était déjà fait. »   Actuellement, l’hacker menace d’offrir les données divulguées sur le dark web au plus offrant, après avoir cessé toute communication. 

Tant la Computer Crime Unit de la police fédérale que le parquet font tout ce qui est en leur pouvoir pour identifier l’hacker et lui passer les menottes.  Avocat de Link Media BV : « Nous coopérons bien sûr pleinement avec les enquêteurs, avec lesquels nous travaillons d’ailleurs depuis un certain temps pour protéger notre site web des organisations et des individus malhonnêtes ayant des liens ou des intentions criminelles ». 

La société collabore également avec Child Focus afin de prévenir et/ou de lutter contre d’éventuels abus de mineurs dans ce secteur.

A hitherto unknown hacker has penetrated the website redlights.be/quartier-rouge.be and stolen private data of 415,000 advertisers as well as website visitors. The majority, 287,000, are inactive, old user accounts, but 128,000 are actively used. The data leak was quickly plugged and additional security systems have been installed, but nevertheless Link Media, owner of the websites, is asking both advertisers and website visitors who have an active account to change logins and passwords. « All data are safe now, but we cannot be too careful ».

Link Media BV, the company behind the website on which sex workers can offer their services through an advertisement to potentially interested website visitors, was in talks with the hacker, but communication broke down, after which the management decided to inform its customers and website visitors about the data breach. Both the Regional Computer Crime Unit and the prosecution are working around the clock on the case to catch the criminal.

Heavily secured

Redlights.be/quartier-rouge.be is a website where adults can make dates with sex workers (advertisers). The latter place ads on the site to offer their services. The websites are already very secure by nature, but due to a manual error in encryption, a hacker managed to get hold of private data and message traffic of 415,000 user accounts, of which, however, 287,000 are no longer actively used. Of the 128,000 active accounts, 87,000 are visitors and 41,000 are advertisers. 

Back in February this year, Link Media BV added an extra layer of security, ensuring that all private data and messages are additionally encrypted and encoded. Thus, from February 2023, advertisers and visitors who have become active on the website are not affected anyway and therefore do not have to worry. 

In addition, both advertisers and website visitors mostly use pseudonyms and anonymized email addresses, which makes their recognition in public a lot more difficult.

Latest security techniques

Link Media BV, the company behind the website redlights.be/quartier-rouge.be: « Especially for our advertisers and for the visitors of our website we find it very regrettable that this could have happened. We do everything we can to secure our website against this type of criminal attack, but the hacker still found a loophole. » Since discovering the hack, our IT experts have been working 24/7 to securitize the IT systems and double- and even triple-check all software and hardware so that this regrettable incident cannot happen again in the future. 

Change login and password

The company has launched a campaign to urge all users to renew their login and password as soon as possible. Link Media: « We have always paid great attention to the security of our advertisers’ and website visitors’ private data. » Just this year, for example, the company commissioned a specialized company to do a comprehensive security audit, and we installed state-of-the-art security systems to additionally encrypt and encode all our data. « All private and sensitive data is safe now, but we would still like to ask our advertisers and website visitors who have accounts to change their login details. We better be extra careful. »

Cooperation with sleuths and Child Focus

The hacker took advantage of a bug in the encryption to steal data. Link Media: « As soon as we noticed the leak, we immediately plugged it, but unfortunately the harm was done by then. » The hacker is now threatening to offer the leaked data on the dark web to the highest bidder, after breaking off calls and stopping all communication. Both the federal police’s computer crime unit and the public prosecutor’s office are trying to do all they can to identify and handcuff the hacker. Counsel for Link Media BV: « We are of course cooperating fully with the investigators, with whom, moreover, we have been working for some time to keep our website free from malicious organizations and individuals with criminal links or intentions. » 

The company also cooperates with Child Focus to prevent and/or combat possible abuse of minors in this industry.