"Não
negamos que isso aconteceu", afirmou Biderman, descrevendo a invasão como
um ataque criminal. Um grupo hacker chamado The Impact Team assumiu a
responsabilidade pela invasão.
Gabriel Garcia, da INFO 20/07/2015
Fonte: Krebs on Security
O site de
encontros extraconjugais Ashley Madison foi invadido por hackers, que alegam
ter roubado todo o banco de dados do serviço, incluindo registros financeiros e
detalhes particulares dos 37 milhões de usuários da página.
O
pesquisador especializado em segurança da informação Brian Krebs divulgou a
notícia da invasão na noite do domingo (19), e o ataque foi posteriormente
confirmado por Noel Biderman, CEO da Avid Life Media, dona da Ashley Madison e
de dois outros sites de encontros, o Cougar Life e o Established Men.
"Não
negamos que isso aconteceu", afirmou Biderman, descrevendo a invasão como
um ataque criminal. Um grupo hacker chamado The Impact Team assumiu a
responsabilidade pela invasão.
Os invasores
ameaçam divulgar "todos os dados dos clientes, incluindo perfis com todas
as fantasias sexuais secretas, transações com cartão de crédito, nomes e
endereços reais, além de documentos e e-mails dos empregados", a não ser
que o Ashley Madison e o Established Man fossem tirados do ar.
Em um
manifesto no qual explica a invasão, o Impact Team alega ter sido motivado por
razões morais, criticando as práticas de negócio da Avid Life Media e as
pessoas que usam o serviço, por terem relações extraconjugais.
Fundado nos
Estados Unidos em 2001, com o slogan “A vida é curta. Curta um caso”, o Ashley
Madison estimula relações fora do casamento entre os seus usuários. No Brasil
desde 2011, estima-se que a página tenha 3 milhões de cadastrados no país.
Ainda mais polêmico, o Established Men diz que seu objetivo é conectar “belas
mulheres com homens ricos e bem-sucedidos”.
O Ashley
Madison oferece um serviço "apague tudo" no qual excluiria todas as
informações de um usuário dos registros do site, mediante o pagamento de 19
dólares. Mas os hackers dizem que os usuários pagam por nada.
"O
[serviço] Full Delete gerou 1,7 milhão de dólares para a Avid Life Media em
2014. Mas ele é uma completa mentira. Na maioria das vezes, os usuários pagam
com cartão de crédito; seus detalhes de compra não são removidos como prometido,
incluindo nomes e endereços reais, as informações mais importantes que os
usuários querem remover", afirma o grupo hacker.
Mas o Impact
Team parece não se importar tanto com os usuários do serviço. "Azar desses
homens", afirma a declaração. "Eles são lixos traidores e não merecem
privacidade". O manifesto detona o "site de traição número um da
internet" Ashley Madison, mas quer mesmo é acabar com o Established Men,
chamado pelos hackers de "um site de prostituição/tráfico humano no qual
homens ricos pagam por sexo".
A Avid Life
Media publicou um comunicado oficial sobre o vazamento, no qual se exime de
culpa pelo ocorrido, afirmando que foi "apenas a última, entre várias
empresas, a ser atacada, apesar de investir nas mais novas tecnologias de
privacidade e segurança".
O CEO do
grupo afirma que está "trabalhando ativamente e fervorosamente" para
evitar a disseminação das informações roubadas. O executivo disse a Krebs que
uma investigação inicial revelou que o ataque foi feito por alguém que conhecia
os sistemas da Avid Life Media, sugerindo que um ex-funcionário pode ser
responsável pelo vazamento.