號稱最隱密的網路偷情網Ashley Madison前陣子傳出遭駭客入侵,上萬筆使用者個資外洩,包括信用卡資料、真實姓名和住處等。24日加拿大警方表示,由於偷情網個資外洩,已經間接導致兩起自殺事件。偷情網Ashley Madison的母公司ALM(Avid Life Media)則表示將懸賞50萬加幣(約合1200萬台幣),希望有人能為案情提供相關線索。
人生有限,偷情無限
自2002年至今,由加拿大人彼得曼(Neol Biderman)創立的Ashley Madison,已在全球超過50個國家營運,並擁有3700萬用戶。Ashley Madison打著「人生有限,偷情無限」(Life is short. Have an affair.)的口號,成為已婚人士尋找婚外情的平台,同時也強調個資安全,宣稱用戶能匿名使用,並以19美元享有完全刪除個資的付費服務。
然而,自稱「衝擊小組」(Impact Team)的駭客組織竊取大量會員資料的事實擺在眼前,付費就能「完全刪除個資」的謊言當場被戳破。
多倫多警方表示,目前已有兩人因為偷情網Ashley Madison個資外洩的醜聞而自殺;儘管警方未對自殺案多加說明,多倫多警司伊凡斯(Bryce Evans)向駭客喊話表示,「你們的行為已經嚴重違法,多倫多警方也絕對不會容忍這樣行為發生,這是給你們的警訊。」
同時,他也表示這起駭客竊取個資事件已如蝴蝶效應,接續導致許多相關犯罪行為,如黑函勒索、敲詐等。
People are being extorted after the @ashleymadison hack police say http://t.co/64HVi03Y4j pic.twitter.com/JlO9avpFqk
— Bloomberg TV (@BloombergTV) 2015 8月 24日
Ashley Madison在加州挨告
24日,加州一名不願具名的男子向當地聯邦法院尋求集體訴訟,控訴偷情網Ashley Madison及其母公司ALM(Avid Life Media)沒有盡到保護使用者個資及金融資料的責任,導致他飽受情緒壓力之苦。自稱衝擊小組的駭客組織藉著竊取偷情網Ashley Madison資料庫的使用者個資,威脅該網站關閉。
然而到了八月,駭客組織仍不見網站關閉,便將竊取來的個資公布在網路上。指控中表示,偷情網Ashley Madison原本可以事先預防這整起事件,但面對駭客組織的威脅,該網站並未採取任何行動,維護使用者的個資。而網站母公司ALM也於上周在加拿大遭集體訴訟,要求賠償七億六千萬美金(約合250億台幣)。
駭客公布在網站上的資料除了使用者的個人資料外,還包括創辦人彼得曼20多萬封的電子信件;目前資安專家及記者都正拿著放大鏡檢視這些信件。儘管部分專家決定不過目信件的內容,相關細節內容仍被公布在推特。
一名記者向英國廣播公司(BBC)表示,「這起駭客事件估計將影響上百萬人,」「透過這些看起來可信度相當高的信件,將讓大眾有機會一睹該網站主管們是如何看待個資安全。」
Ashley Madison leak reveals that its ex-CTO may have hacked a competing dating site http://t.co/KLZIGZPYFm
— WIRED (@WIRED) 2015 8月 24日
警方積極偵辦
多倫多高科技犯罪小組警探曼納德表示,「這起違反個資的竊取事件相當精密、複雜。」針對網路個資安全,多倫多警司伊凡斯也向民眾呼籲,「大眾必須意識到,只要透過點入連結,電腦就有暴露在惡意程式、間諜程式、廣告軟體或是各種病毒的潛在風險。」
同時,他也表示這是目前全球最大宗的駭客入侵與個資外洩事件,近百萬人的隱密個資遭曝光起底。目前警方已經在網路上架設推特帳號,@AMCaseTPS,並建立標籤,# AMCaseTPS,希望能蒐集到更多關於該駭客集團的相關線索。
Assistance welcome from public that can help ID hackers known as "The Impact Team" responsible for #AshleyMadisonHack is #AMcaseTPS ^sm
— Toronto Police (@TorontoPolice) 2015 8月 24日