Spam-Goldgrube: AOL-Mailadressen verscherbelt

AOL hat einen höchst effektiven, gefährlichen Datenschmuggel entlarvt. Ein 24-jähriger Datendieb aus der eigenen Firma hat ersten Meldungen zufolge eine Liste mit insgesamt 92 Millionen AOL-Mailadressen gestohlen und an Spammer verkauft. Das verkaufte Dokument soll neben den Mailadressen, die für Spammer interessant sind, bisweilen auch geschützte persönliche Daten wie Telefonnummer, Wohnort und Kreditkarteninformationen enthalten haben. Der Erlös aus dem illegalen Handel betrug laut AOL 52.000 Dollar.
AOL Deutschland-Sprecher Tobias Riepe zufolge ist das aber nicht so schlimm, wie es klingt. “Wir haben weltweit nur 34 Millionen Kunden, unter diesen 92 Millionen gestohlenen Mailadressen befinden sich also viele doppelte Datensätze und Mehrfachnennungen, veraltete Daten und ähnliches”, stellt er gegenüber silicon.de klar. Auch die weitergegebenen Privatdaten seien nicht homogen. Hier gebe es “nur vereinzelt” verkaufte Postleitzahlen und Telefonnummern, keinesfalls jedoch Kreditkarten-Paßwörter. Ferner betreffe der gesamte Raub nur Kunden in den USA, sagt er.

Nach einem Bericht des Wall Street Journal hat sich der junge AOL-Angestellte mit dem Passwort eines Kollegen einfach Zugang zu der Kundenliste verschafft. Die heißbegehrten Adressen verkauften sich offensichtlich so gut, dass der Adresshändler nach dem ersten Verkauf im Mai 2003 dem AOL-Mitarbeiter noch einmal 100.000 Dollar für eine aktualisierte Liste bot. Auch dieser zweite Handel soll stattgefunden haben.

Wegen der Spam-Flut und weltweiter Suche nach Abhilfe gegen die unerwünschten Werbe-Mails und einer daraufhin eingeleiteten Untersuchung konnte der Daten-Diebstahl letztendlich aufgedeckt werden. Beide Beteiligten seien mittlerweile in den USA verhaftet worden. Der massive Verstoß gegen das neue Anti-Spam-Gesetz der USA, dem CAN-SPAM-Act, könnte die Dealer eine Haftstrafe von bis zu fünf Jahren und eine Geldstrafe kosten.