Con el ataque informático contra el sitio de encuentros Ashley Madison, los perfiles, apodos o la identidad de algunos de los 37 millones de adeptos a las citas adúlteras discretas han quedado expuestos.
Identificándose con el nombre de «The impact team», un grupo de piratas informáticos lanzó el lunes un verdadero chantaje a la empresa Avid Life Media (ALM), propietaria de varios sitios de encuentros adúlteros, entre ellos el más célebre de todos, Ashley Madison, que tiene el atractivo eslogan de: «La vida es corta. Tenga un amante».
La firma recibió la orden de «cerrar definitivamente los sitios Ashley Madison y Established Men», con la amenaza de publicar «todos los datos de los abonados, incluidos sus apodos sexuales, sus transacciones con tarjetas de crédito, sus identidades y domicilios», según el mensaje de los piratas publicado por el blog KrebsonSecurity.
La amenaza, apoyada por la publicación de los datos de algunos abonados, fue tomada muy en serio por ALM, que reconoció la falla de seguridad de sus servidores, explotada por «un tercero no autorizado».
«En este momento hemos asegurado nuestros sitios y cerrado los puntos de acceso no autorizados», afirmó ALM. «Todos los mensajes vinculados a este episodio fueron retirados» de los sitios, en particular «los datos personales de identificación de nuestros abonados», que fueron brevemente divulgados.
El chantaje, según los piratas, pretende denunciar la mentirosa publicidad de la compañía ALM, que promete suprimir todos los datos personales de los usuarios mediante un pago medio de 19 dólares. Esta opción le «ha reportado 1,7 millón de dólares a ALM en 2014. Pero es una mentira total», según los piratas.
ALM decidió en respuesta poner fin a la facturación de ese servicio de supresión de todos los datos, ya que «la vida privada de nuestros clientes es nuestra principal preocupación». La empresa ha negado que conserve datos como el nombre, el domicilio o las referencias bancarias de sus exclientes.
– «Taquicardia e insomnio» –
Casi todos los abonados se inscriben y pagan por cuenta bancaria, lo que exige suministrar el nombre y el domicilio asociados a la cuenta. Esos datos, «son, por supuesto, los más importantes que el abonado quiere que se supriman».
Fundada en Toronto en 2001, la empresa ALM se presenta como «el mayor sitio del mundo para hombres y mujeres casados que buscan una relación extraconyugal totalmente discreta».
Con cerca de 40 millones de abonados a sus diferente sitios de encuentros adúlteros en 46 países –a un ritmo de un nuevo inscrito cada seis segundos–, ALM era este lunes objeto de burlas en las redes sociales.
«¿Tienen la conciencia tranquila esta mañana?», e incluso «Pobres diablos abonados a Ashley Madison, víctimas de sudores fríos, taquicardia e insomnio», ironizaba un usuario de Twitter. Otro, más serio, se preocupaba por «los disgustos» de los abonados cuyos datos fueron revelados y, más grave aún, «sus apodos vinculados a sus verdaderos nombres».
Este ataque informático es el último de una serie que también afectó a una serie de empresas privadas y sitios gubernamentales. Al final de la primavera boreal, un hackeo del sitio de citas Adult FriendFinder terminó con el robo de datos de 3,9 millones de miembros. AFP
