カジュアルなセックスやパートナーとの浮気を求める人々のための出会い系ネットワーク「アシュレイ・マディソン」がハッキング被害に遭ったと報じられています。このハッキングにより、サービス運営者と3,700万人のユーザーのデータベース、財務記録、個人情報が流出したとされています。
ザ・ヴァージ:
セキュリティ研究者のブライアン・クレブス氏が昨夜、この漏洩を最初に報告し、その後、Avid Life MediaのCEOであるノエル・ビダーマン氏によって確認された。同社はAshley Madisonに加え、ユーザーが性的関係を仲介する2つのサイト(Cougar LifeとEstablished Men)を運営している。
Avid Life Media はニュースリリースでこの侵害を確認した。
お客様の情報への、この不当かつ犯罪的な侵害行為について、深くお詫び申し上げます。現在のビジネス界では、いかなる企業のオンライン資産もサイバー攻撃から安全ではないことが証明されています。Avid Life Mediaは、最新のプライバシーおよびセキュリティ技術に投資していたにもかかわらず、多くの企業の中で攻撃を受けた最新の企業です。
当社は常にお客様の情報の機密性を最優先に考え、世界中の大手ITベンダーとの連携を含め、厳格なセキュリティ対策を講じてきました。しかしながら、他社が経験したように、残念ながらこれらのセキュリティ対策では当社のシステムへの今回の攻撃を防ぐことができませんでした。
同社は、サイトのセキュリティを確保し、不正アクセスポイントを閉鎖できたと発表している。同社は法執行機関と協力しており、法執行機関は今回の侵入を犯罪行為として捜査していると伝えられている。
インパクト・チームと名乗るハッカー、もしくはハッカー集団が、今回の侵入の背後にいると主張している。攻撃者は、アシュレイ・マディソンとエスタブリッシュド・メンのサイトがオフラインにならない限り、「顧客の秘密の性的妄想や一致するクレジットカード取引履歴を含むプロフィール、実名と住所、従業員の書類やメールアドレスを含むすべての顧客記録」を公開すると脅迫している。ハッカー集団は、他のALMサイトはオンラインのままになる可能性があると述べている。
インパクト・チームはALMのビジネス慣行を批判した。アシュレイ・マディソンは、ユーザーの支払い情報や住所の詳細を19ドルで完全に削除する「完全削除」機能を提供している。同グループのマニフェストによると、2014年には「完全削除」によってALMは170万ドルの収益を得たが、情報は約束どおりに完全に削除されていないと述べている。
このグループは、婚外恋愛のためにこのサービスを利用するユーザーを非難しようとした。「あの男性たちは気の毒だ」と文書には記されている。「彼らは浮気ばかりするクズ野郎で、こんな軽率な扱いを受けるべきではない」。アシュリー・マディソンは自らを「インターネットナンバーワンの浮気サイト」と称している。このグループは「エスタブリッシュド・メン」サイトに対して最も激しい非難を浴びせ、「金持ちの男性がセックスに金を使う売春/人身売買サイト」と呼んだ。
ALMサイトは、この種のサイトでデータ漏洩が発生した最初の事例ではありません。今年初めにはAdult FriendFinderがハッキング被害に遭い、350万人の個人情報と性的嗜好が漏洩しました。ROR[RG]という偽名を名乗るハッカーは、10万ドルを支払わない限り、ハッキングで得たすべての情報を公開すると脅迫しました。
