37 מיליון רשומות אתר מדיסון נחטפו על ידי האקרים – סוחטים את החברה האם

פרטים של מיליוני משתמשים הרשומים באתר הבגידות אשליי מדיסון (Ashley Medison) נפרצו על ידי האקרים. פרטים ראשונים כבר פורסמו ברשת, כפי שמפרסם הבלוג Kerbs on Security. מדובר כנראה על 37 מיליון משתמשים רשומים, וההאקרים כבר הציבו דרישות משלהם.

קבוצת האקרים בשם Impact לקחו אחריות על המתקפה, וטענו כי הם עשו זאת בתגובה לשקרים של חברת האם של אשליי מדיסון לגבי מחיקת הפרופילים בתמורה לעמלה של 19 דולר. לטענת הקבוצה פעולת המחיקה המלאה לא בוצעה באמת כפי שהובטח, וכי הפרסום השקרי הכניס 1.7 מיליון דולר לחברה.

על פי ההאקרים:

משתמשים כמעט תמיד משלמים בכרטיס אשראי. פרטי הרכישה אינם מוסרים כמובטח, והם כולל שם אמיתי וכתובת, שאלה כמובן הפרטים החשובים ביותר שמשתמשים רוצים להסיר.

"Avid Life (חברת האם של אשליי) קיבלה הוראה להוריד לאתר את אשליי מדיסון ואתר Established Men בכל צצורותיהם, או שנפרסם את כל רשומות הלקוחות, כולל פרופילים של כל הפנטזיות ופעולות התשלום לשידוך של הלקוחות, שמות אמיתיים וכתובות, ופרטי עובדים ודוא"ל. יתר האתרים יכולים להישאר", מאיימים ההאקרים.

בחברה עצמה חושדים כי מדובר בעבודה פנימית. הדבר מחזק את טענת כי מדובר בהדלפה לצורך נקמה בחרה ולא יעשה שימוש לצורך סחיטה של משתמשים.

"אנו נמצאים על סף אימות מי שאנו מאמינים שהם האשמים, ולרוע המזל יכול להיות שזה גרם לפרסום ההמוני כעת. יש לי את הפרופיל שלהם לפניי, את כל הרשאות העבודה שלהם. זה בוודאות מישהו כאן שלא היה עובד החברה אבל בוודאות נגע בשירותים הטכנולוגיים שלנו".

עדיין לא ידוע כמה אנשי חוק רשומים במאגרי החברה, אבל כמעט בטוח שיש כמה בלשים ושוטרים שירתמו למשימת איתור האחראים לפריצה.

החברה מוסרת כי היא עובדת עם רשויות החוק בחקירת הפשע.

"תמיד הצבנו את חיסיון מידע הלקוחות שלנו בראש סדר העדיפויות, ותמיד הפעלנו את אמצעי אבטחת המידע החזקים ביותר, כולל עבודה עם ספקי IT מובילים בכל העולם. כפי שהתרחש בחברות אחרות, אמצעי אבטחה אלה לא הצליחו למנוע מתקפה על המערכות שלנו.

בתגובת החברה מציינים גם  כי היא עובדת עם סמנכ"ל טכנולוגיות Cycora, ג'ואל אריקסון.