Ashley Madison, si es que alguien aún no lo sabe, es una de las mayores webs de citas, orientada especialmente a personas que quieren tener una aventura discreta. Sin embargo, la discreción sale por la ventana en el momento en que la web se ve comprometida por un acto de piratería.

Los datos de sus 37 millones de usuarios se vieron expuestos el pasado mes de julio (de los que se han publicado los de 32 millones), tras un ataque realizado por una persona o personas que se hacen llamar así mismos Impact Team. Este grupo exigió que Avid Life Media, propietaria de Ashley Madison y de su web hermana Established Men, que cerrase ambas páginas.

La motivación tras la filtración

El motivo es un servicio llamado Borrado Completo que cuesta 19 dólares. Quienes recurren a él ven sus datos completamente eliminados de los servidores de la compañía. Sin embargo, desde Impact Team afirman que este servicio es mentira y que, a pesar de haberle reportado a la compañía 1,7 millones de dólares en 2014, los datos no son borrados jamás.

Como las páginas de Ashley Madison y Established Men no han sido eliminadas, Impact Team ha hecho buena su promesa y ha liberado 9,7 GB de datos de los usuarios en la Internet profunda. La información incluye datos de las cuentas de usuario, entre los que están la información de acceso a la cuenta, las transacciones realizadas y los medios de pago utilizados.

El comunicado de Impact Team

Impact Team ha realizado un comunicado en el que indican que han explicado los engaños y tretas de ALM, así como advertido de la estupidez de la compañía y de los miembros. Apuntan también a que la web es un engaño, con miles de perfiles falsos de mujeres, y que del 90 al 95% de los usuarios son hombres. Para quienes se encuentren en los datos filtrados, indican que es ALM quien les ha fallado y mentido, y que deberían demandarles.

ashleymadison-impact_team

Por otro lado, hay gente que verá su correo electrónico en el volcado de datos personales y que quizá no hayan empleado jamás los servicios de ninguna de las dos webs. Esto es debido a que ninguna de las dos requieren la verificación de la cuenta de correo electrónico.

Los responsables de Ashley Madison responden

Desde Avid Life Media han condenado lo que ha hecho Impact Team, indicando que es un acto criminal. Además, que estos supuestos hacktivistas no tienen derecho a erigirse en jueces, jurados y verdugos de la moralidad, tratando de imponer su noción de la virtud a toda la sociedad

El director ejecutivo de la compañía, Noel Biderman, comentó que este ataque es probablemente un trabajo interno por parte de alguien que no es personal de la compañía, pero que ha tenido acceso a sus servicios técnicos. Esto es muy probable, pues Impact Team se disculpó ante Mark Steele, el director de seguridad de la web, cuando se produjo el hackeo de la web.

Fuente: Wired.