Сайт знакомств для супружеской измены AshleyMadison.com стал жертвой хакеров

image

Теги: взлом, атака, утечка данных

В руках злоумышленников оказались конфиденциальные данные 37 млн пользователей ресурса.

Как сообщает ИБ-эксперт Брайан Кребс, сайт знакомств для супружеской измены AshleyMadison.com подвергся хакерской атаке. Неизвестный или неизвестные опубликовали в интернете кэш персональной информации некоторых из 37 млн пользователей ресурса.

Злоумышленникам, называющим себя The Impact Team, удалось похитить клиентские базы AshleyMadison, данные кредитных карт пользователей, а также внутренние конфиденциальные документы канадской компании Avid Life Media (ALM), которой принадлежат сайты знакомств AshleyMadison, Cougar Life и Established Men. В частности, хакеры опубликовали карты внутренних серверов ALM, данные учетных записей сотрудников, а также сведения о зарплате и банковском счете компании.

Кребс связался с главой ALM Ноэлом Бидерманом (Noel Biderman), который подтвердил факт взлома. По словам Бидермана, компания «старательно и лихорадочно» работает над тем, чтобы защитить свою интеллектуальную собственность. Как сообщил Кребс, на момент публикации блог-поста, несколько предоставленных хакерами ссылок больше не работали.

Хакеры решили опубликовать похищенную информацию в отместку за то, что ALM предположительно обманывает своих клиентов, предлагая сервис, который за $19 позволяет полностью удалить свою учетную запись на сайте AshleyMadison. Если верить The Impact Team, разрекламированная компанией функция «полного удаления», которая обещает стереть с сайта историю просмотров и персональную опознаваемую информацию, на самом деле не работает, и личные данные (в том числе настоящие имена и адреса) пользователей никуда не исчезли.

«Avid Life Media должна закрыть Ashley Madison и Established Men во всех видах, иначе мы опубликуем все записи пользователей, включая профили с их тайными эротическими фантазиями, данные о транзакциях с кредитными картами, настоящие имена и адреса, а также документы и электронную почту сотрудников. Остальные сайты могут продолжать работу», - говорится в сообщении The Impact Team.

Пока неизвестно, какой объем данных пользователей Ashley Madison хакеры уже успели опубликовать. Судя по всему, они намерены публиковать информацию небольшими порциями каждый день, пока вышеуказанные сайты не будут закрыты.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.