Hackeři vystavili na internetu zlomek osobních dat čítajících něco kolem 10 GB zhruba milionu uživatelů mezinárodní záletnické sítě, kterou pro milovníky nemanželských dobrodružství provozuje kanadský server Ashley Madison. Oznámila to dnes agentura AFP s odvoláním na zprávu specializovaného internetového magazínu Wired. Informace o zaplacených částkách, e-mailových adresách, kreditních kartách a telefonních číslech jsou nicméně přístupné jen zasvěceným.
Počítačoví piráti z hackerského sdružení The Impact Team v červenci oznámili, že se zmocnili osobních údajů víc než 37 milionů uživatelů mezinárodního seznamovacího serveru Ashley Madison, který se pyšní heslem "Život je krátký, tak si začni". Služba se zaměřuje na lidi, kteří žijí v manželském či partnerském svazku a chtějí si "stranou" tajně užít. Hackeři už minulý měsíc vyhrožovali, že pokud stránky neukončí provoz, zveřejní mimo jiné snímky nahých členů i sexuální fantazie, s nimiž se lidé hledající mimomanželský vztah svěřili na síti.
Teď podle serveru Wired svou hrozbu splnili, aspoň tedy částečně. Údaje umístili na takzvaný temný web, což je systém internetových stránek přístupný jen s pomocí speciálního browseru nebo přes důvěrné, mnohdy nezapamatovatelné internetové adresy. Ashley Madison obsluhuje klienty ze 46 zemí, služba funguje od roku 2001.
Podle agentury Reuters může akce hackerů rozvrátit manželské svazky po celé zeměkouli. Prozrazeným uživatelům služby Ashley Madison může hrozit vydírání a v některých případech by mohlo dojít i na sebevraždu, i když lidé v reálném životě třeba ve skutečnosti neměli žádný poměr.
The Impact Team údajně spočítal, že v seznamu uživatelů služby je 15.000 e-mailových adres z vládních nebo vojenských institucí. Britských vládních úředníků je například podle webu listu The Daily Telegraph v seznamu 150. Publikované informace jsou ale zatím neověřené, není zřejmé, zda prozrazené údaje jsou skutečně autentické. Experti nicméně zaznamenali kolem služby Ashley Madison pozoruhodně zvýšený provoz.
Únik informací vyšetřuje americká FBI a kanadská policie, protože firma Avid Life Media, která záletnickou službu provozuje, je registrována v Kanadě. Experti podle agentury Reuters považují za pozoruhodné, že zatímco v mnoha dřívějších kauzách byli hackeři při svých krádežích vedeni finančními zájmy, nyní jde o zájmy "ideové". Útočníci se sami označují za "morální soudce i katy" a své kroky motivují snahou očistit společnost.
Hackerům totiž vadili praktiky kolem mazání profilů uživatelů společností vlastnící zmínění server – tedy společností Avid Life Media. Podle hackerů slibovala společnost za 19 USD „kompletní“ smazání všech údajů. Ovšem nedošlo k vymazání údajů o kreditních kartách a nákupní historii říká skupina Impact Team. Uživatelé tak byli klamáni.
Skupina hackerů si prý vzala na paškál i pokřivený pohled společnosti na to co je morální a co není. Zveřejnění dat přišlo poté co společnost Avid Life Media ignorovala požadavky hackerů a nadále provozovala všechny svoje portály. Hackeři poukazují na to, že pokud si někdo chce stěžovat na poškození ochrany osobních údajů, pak mají obviňovat Avid Life Media, nikoliv Impact Team, který říká, že to bylo selhání bezpečnosti firmy, co umožnilo průnik k citlivým datům.
ALM se k zveřejnění dat vyjádřila a řekla, že to je akt kriminality, který musí být vyšetřen.
Bye bye IPO
Společnost ALM se již delší dobu zajímala o možnost IPO a letos na jaře vyjádřila záměr v IPO získat 200 mil. USD při listingu v Londýně, když první pokus v Kanadě skončil fiaskem. Ovšem tento únik dat může kompletně zmařit plány společnosti na IPO, tvrdí to alespoň oslovení analytici.
Podle analytiků její celý byznys byl postaven na maximální důvěře v zabezpečení stránky. To ovšem utržilo značnou ránu, když se hackerům podařilo získat data uživatelů. A není zcela zřejmé, jestli se tahle rána kdy zacelí. Pro ostatní servery podobného typu je to značným varováním, aby zabezpečení nebrali na lehkou váhu.