Avid Life Media sotto attacco hacker. L’annuncio arriva dalla stessa società canadese che gestisce uno dei siti di dating online più famosi al mondo – AshleyMadison.com – ma anche CougarLife.com e EstablishedMen.com.
“Siamo riusciti – spiega la società – a rendere sicuri i nostri siti e chiudere i punti di accesso non autorizzati. Stiamo lavorando per capire lo scopo dell’infrazione”. AshleyMadison.com è il più famoso sito dedicato alle persone sposate che cercano avventure extra-coniugali. La società sta valutando la possibilità di quotarsi in borsa a Londra entro il 2015. L’attacco è giunto due mesi dopo che gli hacker avevano rubato e diffuso i dati di milioni di account dal AdultFriendFinder.
A rivendicare l’attacco il gruppo The Team Impact spiegando che tra le info sottratte ci sono, oltre ai dati dei conti di molti degli utenti iscritti in tutto il mondo, anche mappe dei server aziendali, account e stipendi dei dipendenti e i conti bancari dell’azienda stessa. Nella rivendicazione gli hacker spiegano anche il motivo del gesto: AshleyMadison avrebbe chiesto soldi – 19 dollari per l’esattezza – ai clienti che vogliano cancellare le info dal proprio profilo utente. Dati – dicono invece gli hacker – che non sarebbero realmente cancellati.
Parte dei dati rubati – fanno sapere gli hacker – sarebbero già stati pubblicati online a scopo dimostrativo, ma molti altri potrebbero seguire la stessa sorte. E quindi verrebbero resi pubblici i profili con le fantasie sessuali di tutti i clienti, tutte le transazioni con carta di credito, nomi reali e indirizzi, e documenti ed e-mail ai dipendenti. Tutto questo se i siti collegati ad AshleyMadison resteranno online. Si tratta di 40 milioni di persone, scrivono gli hacker, “per lo più residenti negli Stati Uniti e in Canada, e tra questi ci sono persone molto ricche e potenti”.
I sospetti dell’azienda si concentrano su qualcun, forse un collaboratore, che ha avuto accesso ai database. “Siamo vicini alla persona che riteniamo colpevole di questo attacco – ha fatto sapere Avid Life Media – Non sembra essere stato un dipendente, ma certamente qualcuno che in passato ha messo mani ai nostri sistemi informatici”.
“Avid Life Media – si legge in una nota – ha immediatamente ingaggiato uno dei top team del mondo per la sicurezza IT, al fine di operare tutte le scelte necessarie per mitigare l’attacco. Utilizzando il Digital Millennium Copyright Act (Dmca), il nostro team ha rimosso con successo tutti i commenti su questo episodio, così come tutte le informazioni personali identificabili (PII) sui nostri utenti, pubblicati on-line. La riservatezza delle informazioni dei nostri clienti è sempre stato il nostro primo obiettivo e siamo lieti che le disposizioni contenute nel Dmca siano state efficaci in tal senso. Il nostro team di esperti legali e professionisti della sicurezza, oltre alle forze dell’ordine, sta indagando senza sosta su questo episodio e noi continueremo a fornire aggiornamenti non appena saranno disponibili”.
