提供已婚人士交友服務的約會網站「Ashley Madison」使用者個資遭駭,自稱「衝擊小組」(Impact Team)的駭客組織宣稱掌握了大量會員資料,同時戳破付費就能「完全刪除個資」的謊言。
Cheating spouse website Ashley Madison hacked, personal information of members posted online: http://t.co/c4CT0VRpZH
— The Associated Press (@AP) 2015 7月 20日
號稱最隱密
衝擊小組駭入Ashley Madison母公司「Avid Life Media」(ALM)的資料庫,取得所有會員資料,包括信用卡資料、真實姓名和住處、私密錄音和照片,以及「秘密性幻想」。衝擊小組表示,3700萬的用戶中包含了明星和富豪,「真為這些男人感到難過,他們骯髒的小秘密不值得被保護。」
由加拿大人彼得曼(Neol Biderman)創立的Ashley Madison,自2002年至今,已在全球超過50個國家營運,並擁有3700萬用戶,其中有100萬的用戶都來自英國。Ashley Madison打著「人生有限,偷情無限!」的口號,成為已婚人士尋找婚外情的平台,也因此強調個資安全,宣稱用戶能匿名使用,並能以19美元的享有完全刪除個資的付費服務。
Ashley Madison's Avid Life Media CEO Noel Biderman says hack was inside job http://t.co/SektS8F40a +http://t.co/gcGPYQqMrZ
— Social Network Today (@TodaysNetOffers) 2015 7月 21日
衝擊小組表示,光是這個19美元的付費服務,就讓該公司去年淨賺170萬美元(折合新台幣5100萬元),但Ashley Madison卻連用戶的信用卡明細都沒有刪除。衝擊小組已經掌握所有個資,包括那些「已經花錢完全刪除個資」的用戶。
承諾加強資安
衝擊小組已經在網路上公佈了一小部分的個資,並威脅會持續公開直到ALM旗下網站Ashley Madison和另一個乾爹包養網站Established Men完全關閉為止。
ALM發表聲明表示,對罪犯入侵感到抱歉,「我們與全球頂尖的IT集團合作,也有嚴格的安全措施把關,但如同其他不幸的企業,這些安全措施仍無法避免被侵入。」Ashley Madison執行長彼得曼承諾,會讓會員免費刪除所有網站上的資料,目前已經掌握駭客身份並非員工,而是曾有合法途徑接觸內部網路的人。
Will infidelity save your marriage? @ashleymadison's Noel Biderman thinks so http://t.co/XzgrTVRGvL pic.twitter.com/sR6sBoNrK5
— ES Magazine (@ESMagOfficial) 2015 5月 8日