De persoonlijke gegevens van 17 miljoen klanten van de online betaaldienst iBill zijn uitgelekt en verkocht op het internet aan spammers en identiteitsdieven, zo is bekend geworden. De gestolen data bestond uit telefoonnummers, adressen, e-mailadressen, IP-adressen, logins, wachtwoorden, creditcardgegevens, maar geen creditcardnummers. In haar hoogtijdagen was iBill een van de grootste creditcardverwerkers van de pornoindustrie.

De gegevens werden per toeval door twee security bedrijven ontdekt en zouden afkomstig zijn uit de periode tussen 1998 en 2003. Het uitlekken van de gegevens is waarschijnlijk het werk van een werknemer geweest, zo speculeren beide bedrijven. De gegevens zouden in CSV formaat uit de SQL database zijn gehaald, iets wat bijna onmogelijk is in het geval van een snelle hack. Daar komt bij dat het grootste bestand 4,5 gigabytes groot is, wat waarschijnlijk nooit onopgemerkt via de verbinding van iBill verstuurd had kunnen worden.

Het is daardoor goed mogelijk dat een werknemer de gegevens heeft meegenomen en verkocht heeft op de zwarte markt. Inmiddels zouden de gegevens door verschillende spammers gebruikt zijn. Vorig jaar werd iBill voor 23,5 miljoen dollar door Interactive Brand Development overgenomen. (Wired)