Los hackers amenazan con difundir los datos de una web para adúlteros
Parte de la información personal se ha publicado antes de ser abortado el ataque
Ashley Madison, el portal que anima a sus clientes a ser infieles y a mantener “encuentros discretos” entre personas casadas, podría no resultar un sitio tan “discreto”. Esta web para adúlteros ha sido víctima del ataque de un grupo de hackers –que actúa bajo el nombre de The Impact Team– que asegura haber recopilado información sobre los clientes del portal. Es información muy delicada, pues incluye desde direcciones y nombres reales hasta fantasías sexuales de los clientes. Y amenazan con divulgarla.
Todo indica que este ataque persigue presionar a la compañía a hacer efectiva la promesa de que a cambio de cobrar 19 dólares lleve a cabo el borrado de los datos de aquellos usuarios que así lo deseasen, de forma que se eliminara todo rastro de ellos. The Impact Team sostiene que el portal de citas cobraba esa cantidad pero no cumplía con lo prometido.
La persona o personas que hay detrás del ataque están amenazando con liberar toda la información personal del sitio si la empresa no atiende a sus demandas. Los hackers han advertido que difundirán fotos de desnudos e irán publicando poco a poco todo este material si Avid Life Media –la compañía que está detrás de Ashley Madison– no lleva a cabo el borrado de información por el que cobra a sus usuarios.
Avid Life Media –compañía de Toronto– confirmó la violación de sus sistemas y que la información personal de algunos de sus usuarios fue publicada en posts. No obstante, reaccionó inmediatamente y los eliminó, de forma que el portal ya es seguro. La compañía ha contratado a una empresa tecnológica especializada en seguridad. “Pedimos disculpas por esta intrusión no provocada y criminal sobre la información de nuestros clientes”, dijo. Ashley Madison, cuyo lema es “La vida es corta. Mantén un romance”, ha puesto el suceso en manos de las autoridades, y ha prometido ayudar para localizar a los responsables de “este acto de ciberterrorismo”.
El suceso fue divulgado el pasado domingo por Brian Krebs, de KrebsOnSecurity, un sitio web que se centra en la seguridad cibernética. Según Krebs, los hackers publicaron numerosos datos confidenciales y además alegaron que disponían de la base de datos con información comprometedora de los usuarios, así como registros financieros y otra informa- ción. “Vamos a liberar a todos los registros de clientes, perfiles con todas las fantasías de los clientes, los secretos sexuales, fotos de desnudo, y las conversaciones y correspondencia de transacciones con tarjetas de crédito, nombres y direcciones reales”, escribieron los hackers, según Krebs. Junto con los datos personales, también publicaron mapas de los servidores internos de la empresa, información de cuentas de red de empleados, datos de la cuenta bancaria de la empresa y la información de sueldos, dice Krebs.
Avid Life Media sostiene que AshleyMadison es el segundo mayor sitio de web de citas de pago por internet con un total de 36 millones de usuarios. La empresa falló en un intento de salida a bolsa en Canadá para reunir 200 millones de dólares. También dijo que AshleyMadison facturó el año pasado por valor de 115 millones de dólares, cuatro veces más de lo que logró en el 2009.
La acción denuncia que se cobraba una tasa con la falsa promesa de que se borrarían los datos de los clientes