Privacidad en internet: Caso Ashley Madison
Ashley Madison: Life is short, have an affair
El sitio on-line para encuentros sexuales especializado en adulterio, ha sido atacado por un grupo hacker autodenominado Impact Team. Estos afirman haberse apropiado de la información de 37 millones de clientes de la página y amenazan a la empresa Avid Life Media (dueña de Ashley Madison) con publicar los datos robados si no cierran todas sus páginas web. Los hackers afirman que Ashley Madison es un sitio de “fraude en el que existen perfiles falsos de mujeres y una disparidad masculina de 95%” (sobre esta acusación hay otras demandas).
La información sustraída por Impact Team contiene datos personales como nombres, teléfono, direcciones de correo y fantasías sexuales reveladas a la página. Por otro lado, se sospechó que datos financieros pudieran estar comprometidos pero ALM ha afirmado en sus declaraciones que las transacciones son hechas a través de intermediarios por lo que la página no almacena información crediticia riesgosa. Se conoce que en los leaks de la página es posible ver sólo cuatro números de la TC más no fecha de expiración, ni código de seguridad. Sin embargo, sí es posible consultar el historial de transacciones realizadas con la página. De la información robada se sabe que los passwords eran los únicos datos encriptados y hasta ahora no han sido reveladas.
El ataque fue anunciado el 15 de Julio, 2015 por Impact Team a través de una declaración en la que se hacía la amenaza de publicar los datos robados si ALM no cerraba sus páginas. El 21 de Julio se hizo la primera publicación de 2.500.000 de clientes a través de la Deep Web. Ante esto Ashley Madison realizó múltiples declaraciones en las que desestimaba la legitimidad de la información publicada, no obstante diferentes analistas han reconocido que parte de la información es legítima pero como la página no solicita verificación de la cuenta de correo usada es posible que existan casos de cuentas usadas sin el consentimiento del dueño. El 18 de Agosto, fue revelada el resto de la información (aproximadamente 10 gigabytes comprimidos) a través de Torrent.
Actualmente es posible consultar la información al realizar la descarga, aunque hay muchos datos ilegibles y archivos de descarga falsos. Esta información ha causado gran revuelo, pues si bien no se trata de información fiscal la estabilidad de millones de matrimonios está en riesgo, además que tener la dirección de correo junto con las fantasías sexuales produce un gran riesgo de chantajes. Las demandas judiciales no se hicieron esperar, como es el caso de “Jane Doe” una mujer que tras haber pagado 19$ para eliminar sus datos permanentemente de Ashley Madison ha sido expuesta tras el ataque y por tal ha demandado a Avid Life Media ante una Corte Federal en St. Louis, Missouri.
Si quieres ver si tu correo electrónico está dentro de los publicados, haz click aquí.