Неизвестная кибергруппировка грозится выложить в открытый доступ конфиденциальные данные более 37 млн любителей «сходить налево».

Ashley Madison — известный сайт для анонимных знакомств, созданный специально для женатых и замужних, число которых превышает 37,5 млн человек. Сервис доступен в том числе и на русском языке. На домашней странице сервиса Ashley Madison позиционируется как «самый надежный и узнаваемый сервис знакомств» и «самый успешный сайт для поиска интрижек и партнеров для измен» и даже имеет отдельную программу «Гарантированная интрижка», что означает, что пользователь «обязательно найдет идеальные отношения на стороне». Регистрация на сервисе бесплатна, но некоторые опции предоставляются платно по подписной модели. Создатели сайта также владеют другими площадками для анонимных знакомств, в том числе Cougar Life для женщин «кому за» и Established Men для богатых мужчин, готовых платить за удовольствие. Целый «портфель» разнообразных сайтов для знакомств, предполагающих платную подписку на востребованные сервисы, делает компанию-владельца Avid Life Media весьма прибыльной.

Вполне очевидно, что такого рода сервисы основываются на абсолютной безопасности и приватности пользователей, о чем компания неоднократно рассказывала прессе. Технический директор компании в интервью признавал, что конфиденциальность — это ключевой фактор успеха для подобных сервисов. На сайте Ashley Madison также имеются логотипы наград в области безопасности от Trusted и поддержки SSL.

Выяснилось, что персональные данные 37,5 млн клиентов оказались в руках хакеров, называющих себя Impact Group. Они шантажируют компанию, требуя навсегда закрыть сайты, помогающие изменять мужьям и женам и, по словам хакеров, пропагандирующие проституцию и даже работорговлю. В противном случае реальные имена, адреса, сексуальные предпочтения и даже фото ню всех пользователей перестанут быть анонимными.

Глава Avid Life Media Ноэль Байдерман (Noel Biderman) подтвердил факт атаки и заверил пользователей, что компания прилагает все усилия для обеспечения безопасности данных. В официальном сообщении Avid Life заявила, что «закрыла несанкционированный доступ к данным и работает с правоохранительными органами с целью наказать ответственных за этот акт кибертерроризма».

С другой стороны, Impact Team заявляет, что функция Full Delete, позволяющая за $19 полностью удалить информацию из профиля, на самом деле работает не так, как обещано: Avid Life Media все равно сохраняет онлайн данные кредитных карт, реальные имена и адреса пользователей. Этот факт способен поменять мнение общественности об атаке, выставляя хакеров «Робин Гудами», пытающимися уличить крупную компанию во лжи.

Эта утечка данных примечательна тем, что может не только скомпрометировать персональные данные и данные кредитных карт 37,5 млн человек, но и разрушить их жизнь или уничтожить деловую репутацию. Учитывая, что, к примеру, на Established Men регистрируются состоятельные люди, при публикации данных кредитных карт они могут потерять очень большие деньги. Если данные Ashley Madison окажутся на теневом рынке, то пользователи сайта могут подвергнуться давлению и шантажу, как предупреждают ИБ-эксперты. «Представьте себе, что хакеры имеют доступ к похищенным данным и OPM, и Ashley Madison! Нас могут ожидать весьма интересные события», — прокомментировал Брайн Хонан (Brian Honan), независимый ИБ-консультант.

Avid Life, судя по последним новостям, не собирается идти на уступки шантажистам, но в этом случае репутационные потери компании, по словам злоумышленников, могут существенно превысить стоимость самого бизнеса.

Категории: Хакеры