“La vida es demasiado corta. Ten una aventura”, reza el eslogan del portal de citas Ashley Madison, que se vende como un servicio online de encuentros y citas para personas casadas. Ahora los datos de 37 millones de sus usuarios podrían estar en las manos de ciberdelincuentes, con los consecuentes problemas para su privacidad que esto tendría.
Según han informado webs especializadas como The Next Web y Krebs on Security y ha confirmado la propia compañía, una brecha de seguridad habría proporcionado acceso no autorizado a un hacker o un grupo de hackers a información de los usuarios y trabajadores del sitio. Para más inri, una porción de esta información, la relacionada con los usuarios, habría empezado a ser filtrada y publicada en la red.
Los que reivindican el ataque, que se identifican como The Impact Team, aseguran que el motivo de esta acción es el de demostrar a los usuarios de “la red social para adúlteros” –así la conocen algunos- que su información confidencial no está a salvo en ella, ni siquiera si pagan el servicio que Ashley Madison ofrece a quienes quieran borrar por completo su rastro de su plataforma.
“Los usuarios casi siempre pagan con tarjetas de crédito, pero sus detalles bancarios no son eliminados de la web como les prometen, y continúan incluyendo su nombre real y su dirección, que son, sin duda, la información que los usuarios siempre quieren que desaparezca en primer lugar”, han dicho los atacantes.
Además de los datos de los usuarios del servicio, los atacantes habrían accedido a otra información de la empresa, como mapas de servidores internos, información sobre sus empleados como los salarios que cobran e incluso datos bancarios.
Por su parte, Avid Life Media, la compañía canadiense propietaria de Ashley Madison y de otros portales como Cougar Life, ha emitido un comunicado pidiendo disculpas por este fallo de seguridad y ha explicado que a día de hoy ya ha conseguido solventarlo. El equipo del portal, que asegura que siempre tiene “la confidencialidad de sus clientes en mente”, añade en la nota que “ninguna empresa se encuentra actualmente a salvo de los incidentes de seguridad de este tipo”.