La información que se ha filtrado la forman fragmentos de datos de cuentas de usuarios, mapas de los servidores internos de la compañía, información de los empleados, cuentas bancarias de la compañía y la información salarial de empleados y directivos.
AshleyMadison es un portal de citas con la finalidad de encontrar otras personas con las que engañar a su pareja.
Los usuarios registrados en esta web quedan “fichados” en ella ya que para darse de baja hay que pasar por caja. La cantidad de información personal y confidencial que mueve esta web es inmensa, lo que ha llamado la atención de un grupo de piratas informáticos que ha conseguido comprometer la seguridad de sus servidores, robar información de los usuarios y publicarla en Internet.
Según los piratas informáticos responsables del ataque han podido comprobar cómo la función de “eliminar toda la información” es una mentira ya que los datos no se borran sino que simplemente se ocultan de los usuarios. Esta función, que es de pago como hemos dicho, genera unos beneficios de 1,7 millones de dólares a AshleyMadison.
El grupo de piratas informáticos responsable de este ataque es
The Impact Team. Este grupo también consiguió acceder a los datos privados de
otras plataformas similares del grupo Avid Life Media (ALM). Este ataque ha
tenido lugar sólo dos meses después del conocido y peligroso ataque a AdultFriendFinder.
El número total de usuarios afectados asciende a 37 millones. El grupo de piratas informáticos pide el cierre inmediato y definitivo de AshleyMadison y de su inversa Established Men (la AshleyMadison para mujeres).
Por el momento los piratas informáticos sólo han publicado una pequeña parte de
la información robada, aunque aseguras que irán publicando más y más según
pasen los días y la plataforma siga abierta.
Actualización:
- Avid
Life Media (ALM) anuncia que ya ha tomado medidas contra el ataque, sus
servidores vuelven a estar seguros y actualmente se encuentran trabajando
junto a las fuerzas de seguridad para investigar e intentar identificar a
los responsables del ataque informáticos.
- Igualmente
la compañía anuncia que han conseguido borrar la información que se había
publicado en la red. Desde ALM afirman tomarse la privacidad de sus
clientes muy en serio, por lo que van a seguir investigando y evitando la
publicación de los datos privados en la web.
