Hacker breekt binnen en steelt privégegevens van adverteerders en website-bezoekers

[English version below]

Een tot nog toe onbekende hacker is de website redlights.be/quartier-rouge.be binnengedrongen en heeft privégegevens van 415.000 adverteerders én website-bezoekers buitgemaakt. Het merendeel, 287.000, zijn inactieve, oude user accounts, maar 128.000 worden actief gebruikt. Het datalek werd snel gedicht en er zijn extra beveiligingssystemen geïnstalleerd, maar niettemin vraagt Link Media, eigenaar van de websites, zowel aan de adverteerders als de website-bezoekers die een actieve account hebben, om login en paswoord te veranderen. “Alle data zijn veilig nu, maar we kunnen niet voorzichtig genoeg zijn”.

Link Media BV, het bedrijf achter de website waarop sekswerkers via een advertentie hun diensten kunnen aanbieden aan mogelijk geïnteresseerde website-bezoekers, was in gesprek met de hacker, maar de communicatie is vastgelopen, waarna de directie heeft beslist om haar klanten en de website-bezoekers te informeren over het datalek. Zowel de Regionale Computer Crime Unit als het parket werken de klok rond op het dossier om de crimineel te vatten.

Zwaar beveiligd

Redlights.be/quartier-rouge.be is een website waar volwassenen afspraakjes kunnen maken met sekswerkers (adverteerders). Die laatsten plaatsen advertenties op de site om zo hun diensten aan te bieden. De websites zijn van nature al erg beveiligd, maar door een manuele fout in de codering is een hacker er in geslaagd om privégegevens en berichtenverkeer te bemachtigen van 415.000 user accounts, waarvan er evenwel 287.000 niet meer actief worden gebruikt. Van de 128.000 actieve accounts zijn er 87.000 bezoekers en 41.000 adverteerders.
In februari van dit jaar heeft Link Media BV al een extra laag beveiliging aangebracht, die ervoor zorgt dat alle privégegevens en berichten extra versleuteld en gecodeerd zijn. Zo zijn adverteerders en bezoekers die actief geworden zijn op de website vanaf februari 2023 sowieso geen betrokken partij en hoeven ze zich dus geen zorgen te maken.
Daarnaast gebruiken zowel de sekswerkers als de website-bezoekers veelal schuilnamen en schuilemailadressen, wat hun herkenbaarheid in het openbaar een stuk moeilijker maakt.

Modernste beveiligingstechnieken

Link Media BV, het bedrijf achter de website redlights.be/quartier-rouge.be: “Vooreerst vinden we het heel spijtig voor onze adverteerders en voor de bezoekers van onze website dat dit is kunnen gebeuren. We doen er alles aan om onze website te beveiligen tegen dit soort van criminele aanvallen, maar de hacker heeft toch een achterpoortje gevonden.” Onze IT-experts hebben sinds het ontdekken van de hack 24/7 gewerkt om de IT-systemen te securiseren en alle software en hardware te dubbel- en zelfs te triplechecken, zodat dit spijtig incident niet meer kan voorvallen in de toekomst.

Login en paswoord wijzigen

Het bedrijf is een campagne gestart om alle gebruikers aan te manen om hun login en paswoord zo snel mogelijk te vernieuwen. Link Media BV: “Wij hebben altijd al grote aandacht besteed aan de beveiliging van de privégegevens van onze adverteerders en van de website-bezoekers.” Zo heeft het bedrijf dit jaar nog aan een gespecialiseerde firma de opdracht gegeven om een uitgebreide beveiligingsaudit te doen, en hebben wij de modernste beveilingssystemen geïnstalleerd om al onze data extra te versleutelen en te coderen. “Alle privégegevens en gevoelige data zijn veilig nu, maar we willen toch aan onze adverteerders en website-bezoekers die een account hebben, vragen om hun logingegevens te veranderen. We kunnen maar beter extra voorzichtig zijn.”

Samenwerking met speurders en Child Focus

De hacker heeft van een bug in de codering gebruikt gemaakt om data te ontvreemden. Link Media BV: “Van zodra we het lek hebben opgemerkt, hebben we het onmiddellijk gedicht, maar helaas was het kwaad toen al geschied.” De hacker dreigt er nu mee de gelekte data aan te bieden op het dark web aan de hoogste bieder, nadat hij de gesprekken had afgebroken en alle communicatie was gestopt. Zowel de computer crime unit van de federale politie als het parket proberen er alles aan te doen om de hacker te identificeren en in de boeien te slaan. Raadsman van Link Media BV: “Wij verlenen uiteraard onze volledige medewerking aan de speurders, met wie wij bovendien al langer samenwerken om onze website te vrijwaren van malafide organisaties en individuen die criminele banden of intenties hebben.”

Ook met Child Focus werkt het bedrijf samen om mogelijk misbruik van minderjarigen in deze branche te voorkomen en/of te bestrijden.


A hitherto unknown hacker has penetrated the website redlights.be/quartier-rouge.be and stolen private data of 415,000 advertisers as well as website visitors. The majority, 287,000, are inactive, old user accounts, but 128,000 are actively used. The data leak was quickly plugged and additional security systems have been installed, but nevertheless Link Media, owner of the websites, is asking both advertisers and website visitors who have an active account to change logins and passwords. “All data are safe now, but we cannot be too careful”.

Link Media BV, the company behind the website on which sex workers can offer their services through an advertisement to potentially interested website visitors, was in talks with the hacker, but communication broke down, after which the management decided to inform its customers and website visitors about the data breach. Both the Regional Computer Crime Unit and the prosecution are working around the clock on the case to catch the criminal.

Heavily secured

Redlights.be/quartier-rouge.be is a website where adults can make dates with sex workers (advertisers). The latter place ads on the site to offer their services. The websites are already very secure by nature, but due to a manual error in encryption, a hacker managed to get hold of private data and message traffic of 415,000 user accounts, of which, however, 287,000 are no longer actively used. Of the 128,000 active accounts, 87,000 are visitors and 41,000 are advertisers. 

Back in February this year, Link Media BV added an extra layer of security, ensuring that all private data and messages are additionally encrypted and encoded. Thus, from February 2023, advertisers and visitors who have become active on the website are not affected anyway and therefore do not have to worry. 

In addition, both advertisers and website visitors mostly use pseudonyms and anonymized email addresses, which makes their recognition in public a lot more difficult.

Latest security techniques

Link Media BV, the company behind the website redlights.be/quartier-rouge.be: “Especially for our advertisers and for the visitors of our website we find it very regrettable that this could have happened. We do everything we can to secure our website against this type of criminal attack, but the hacker still found a loophole.” Since discovering the hack, our IT experts have been working 24/7 to securitize the IT systems and double- and even triple-check all software and hardware so that this regrettable incident cannot happen again in the future. 

Change login and password

The company has launched a campaign to urge all users to renew their login and password as soon as possible. Link Media: “We have always paid great attention to the security of our advertisers’ and website visitors’ private data.” Just this year, for example, the company commissioned a specialized company to do a comprehensive security audit, and we installed state-of-the-art security systems to additionally encrypt and encode all our data. “All private and sensitive data is safe now, but we would still like to ask our advertisers and website visitors who have accounts to change their login details. We better be extra careful.”

Cooperation with sleuths and Child Focus

The hacker took advantage of a bug in the encryption to steal data. Link Media: “As soon as we noticed the leak, we immediately plugged it, but unfortunately the harm was done by then.” The hacker is now threatening to offer the leaked data on the dark web to the highest bidder, after breaking off calls and stopping all communication. Both the federal police’s computer crime unit and the public prosecutor’s office are trying to do all they can to identify and handcuff the hacker. Counsel for Link Media BV: “We are of course cooperating fully with the investigators, with whom, moreover, we have been working for some time to keep our website free from malicious organizations and individuals with criminal links or intentions.” 

The company also cooperates with Child Focus to prevent and/or combat possible abuse of minors in this industry.