De hacker zou zowel gebruikersnamen en wachtwoorden als creditcardnummers achterhaald hebben. Dat meldt de Amerikaanse nieuwssite MSNBC.com, die contact met de man heeft gehad. De hacker identificeerde zichzelf als een 26-jarige Nederlander en stuurde ter bewijs de site de gegevens van 50 klanten. ADDR.com is een Amerikaans webhostingbedrijf met 50.000 klanten. Het merendeel van hen is kleine zelfstandige. Bij hen is de dienst populair vanwege het lage tarief van 7,95 dollar per maand. Maar nu dreigt het abonnement bij de webhoster voor een fors aantal van de klanten toch op een dure grap uit te draaien. MSNBC nam contact op met de vijftig personen van wie het de klantgegevens ontving. De site ontving zestien reacties. Allen bevestigden zij de juistheid van de gegevens. Een viertal van de klanten meldt dat de hacker met hun creditcardnummer al uitgaven heeft gedaan. Bij een van hen werd voor 3.000 dollar hard- en software afgeschreven, bij een ander een hotelkamer van 500 dollar. Naast creditcardfraude plegen kan de hacker in theorie ook de sites van zijn slachtoffers veranderen, omdat hij de gebruikersnamen en wachtwoorden heeft. In de praktijk zal dat echter wel meevallen. Volgens enkele van de slachtoffers heeft hij alleen de beschikking over de wachtwoorden die ADDR bij het openen van een account heeft verstrekt. Wanneer een gebruiker sindsdien zijn wachtwoord heeft veranderd, komt de hacker dus niet meer binnen. De hacker claimt verder dat hij de bandbreedte van de verschillende sites kan gebruiken voor een Denial of Service-aanval.