Взломан сайт AshleyMadison.com

22.07.2015

Вернуться к списку новостей Сайт любителей адьюльтера AshleyMadison.com был взломан хакером или группой хакеров, именующих себя The Impact Team. В сеть утекли не только данные порядка 37-40 миллионов клиентов (в основном из США и Канады), но и финансовая, и внутрення информация. Исполнительный директор компании Avid Life Media (ALM) Ноель Бидерман (Noel Biderman), которая управляет данным сайтом, в воскресенье вечером подтвердил ресурсу KrebsOnSecurity взлом, заявив, что его компания в срочном порядке работает над тем, чтобы убрать компрометирующую информацию из свободного доступа.

На данный момент известно, что взломщики опубликовали часть информации о клиентах, карту внутренних серверов компании, банковские счета компании и зарплаты работников. В опубликованном взломщиками манифесте говорится о том, что группа решила опубликовать данные клентов в качестве ответа на то, что сайт предлагал клиентам полностью удалить их профиль за 19$. По данным взломщиков, услуга полного удаления информации с сайта, включая историю поиска, номера кредитных карт и настоящих имён и адресов, на самом деле не удаляла эту информацию полностью. Утверждается, что в 2014 году «услуга удаления» принесла компании порядка 1,7 миллиона долларов.

В итоге, взломщики требуют полностью прекратить работу двух сайтов принадлежищих ALM: Ashley Madison и Established Men, в противном случае, взломщики обещают полностью опубликовать всю информацию о пользователях сайтов, включая их профили, переписку, номера кредитных карт, настоящие имена и адреса, а также переписку сотрудников компании и внутреннюю документацию. Каждый день взломщики обещают выкладывать в публичный доступ всё больше и больше информации, пока вышеупомянутые сайты не перестанут работать.

Исполнительный директор ALM отказался обсуждать детали внутреннего расследования, хотя и упомянул, что оно продвигается очень быстро. Так же, он заявил, что скорее всего к взлому причастен кто-то, кто имел доступ к внутренней сети компании, хотя, скорее всего, это был не работник компании, а один из контракторов. В опубликованном релизе компании говориться, что к расследованию данного взлома так же привлекли компанию Cycura, включая её технического руководителя Жоеля Эриксонна (Joel Eriksson).

Стоит заметить, что компания ALM собирается выйти на IPO в этом году, в надежде привлечь 200 миллионов долларов инвестиций. Похоже, что с этими планами придётся повременить.

Источник