Desde RedesZone nos cuentan que el acceso indebido a los sistemas informáticos de Ashley Madison ha sido confirmado por la propia empresa y podría llegar a afectar a 37 millones de personas. The Impact Team es el nombre del grupo hackers detrás de los ataques, quienes tendrían en su poder datos personales, cuentas bancarias, información financiera y mucho más sobre esta compañía. Los hackers han explicado que “decidieron actuar” después que Avid Life Media (ALM), la empresa matriz, ganara 1,7 millones de dólares ofreciendo la opción de borrar la cuenta de los usuarios por 12 dólares (sin de hecho eliminar ningún dato).

Los hackers han explicado que, aunque el usuario pague esos 12 dólares, los datos no son borrados ni eliminados en ningún momento tal y como promete la compañía. Estos datos no borrados, ahora en poder de los atacantes, incluyen (entre otros) el nombre real y la dirección. Piden a ALM el cierre de la plataforma Ashley Madison y su equivalente para mujeres EstablishedMen. En caso de no hacerlo, publicarán todos los datos de los usuarios que incluyen sus fantasías sexuales, las transacciones bancarias de sus tarjetas que prueban infidelidades, sus nombres reales y sus direcciones, además de documentación de los empleados y sus cuentas de correo.

Este ataque vuelve a poner en entredicho la seguridad de muchos portales donde se almacenan millones de registros de usuarios con sus datos más personales. Las redes sociales son sólo la punta del iceberg de los problemas que podríamos llegar a tener en caso de filtrarse en Internet nuestros datos personales. Además, cada vez es más frecuente que se comprometan los datos y sean liberados públicamente en Internet, como el famoso The Fappening, que dejó al descubierto miles de fotos de actrices y modelos famosas.

ACTUALIZADO: En un comunicado, la compañía Avid Life Media ha informado del lanzamiento de una investigación a fondo para conocer la naturaleza y alcance del ataque. Piden disculpas por la intrusión y defienden las medidas de seguridad adaptadas para sus clientes, que no han sido suficiente para detener el ataque.

 

Fuente: adslzone