資訊安全部落格網站 Krebs on Security
的作者 Brian Krebs ,首先在美國東部時間 7/19 日晚間爆出,號稱全球最大的成人外遇專門站 AshleyMadison.com 的大量快取資料被不知名的駭客個人或組織貼在網上,宣稱他們已經完整取得該公司的使用者資料庫、交易記錄以及其它相關可用資訊。 Brian Krebs 表示這可能直接損害這家要你「人生苦短,及時行樂」,宣稱擁有 3700 萬會員的交友服務。自稱 Impact Team 的駭客威脅如果 Ashley Madison 網站不關閉,將公開所有顧客資料在網上。Impact Team 宣稱,這些資料包含有 Ashley Madison 與其其它相關網站的所有顧客資訊;包含:隱密的性傾向、交易的信用卡資料、真實姓名與住址,還有與客服之間的文件與電子郵件往來記錄等。
經營 AshleyMadison.com 的母公司 Avid Life Media inc 在稍後證實其網站遭駭。他們宣稱已經保住了自己的網站,關閉了未經允許的登入點,並已經邀請全球頂級的 IT 安全團隊協助尋求任何可以防堵這次攻擊的方法,並開始調查這起可能牽涉到違反法律的侵入犯罪。Avid Life Media inc 稍早表示,根據美國的數字千年版權法 Digital Millennium Copyright Act (DMCA) 法案,已經在自家網站移除了任何可以辨識個人的資料。該公司表示,現在正透過安全專家鑑識,並保留法律追訴的線索。
Ashley Madison 這個網站因為許多女性資料造假而飽受批評甚至遭受控告。而其母公司 Avid Life Media inc 還擁有其它相關服務,例如提供給年輕女性尋找甜心老爹的服務 Established Men 與提供熟女尋找小鮮肉的 Cougar Life 等。Ashley Madison 於 2001 年成立,因為提供一般夫妻進行婚外成人交友關係而知名,該網站服務專注在提供人們尋找配偶以外的對象進行成人交友。這個服務品牌曾在 2009 年因為試圖購買美國採購金額最高的超級盃電視廣告,但最後被拒絕而引起話題。該廣告購買被拒絕後反而引起美國媒體的焦點,並且最終在 Youtube 吸引了超過 100 萬的點擊。Ashley Madison 也曾經試圖購買紐約現稱大都會人壽球場的冠名權但遭到婉拒。
駭客 Impact Team 要求 Avid Life Media inc 關閉旗下所有成人交友服務。為了表示他們真的擁有資料,他們已經在網路上選擇性展示了一些 Ashley Madison 的會員資訊。 Impact Team 表示, Ashley Madison 的付費服務 20 美金「完全刪除資料」是假的。他們進一步表示,這個幫助 Avid Life Media inc 在 2014 年賺了 170 萬美金的服務完全是個謊言。這個服務宣稱將完全刪除使用者在 Ashley Madison 活動的任何記錄。如果駭客公開完整的資料,將造成許多已婚人士被成功辨識其線下身份而面臨一系列的公眾醜聞,無論他們是否真的在實體世界外遇。
這不是最近唯一發生的駭客事件,數位時代稍早也有報導,在今年 5 月與 6 月,也分別有駭客入侵了號稱全球最大的成人交友網站 Adult Find Friends 與資訊安全公司 Hacking Team,這些公司成為駭客的目標可能是有跡可尋的。其中之一,是 Avid Life Media inc 稍早對彭博社證實,他們正打算要在倫敦公開上市。他們認為因為歐洲大陸更重視並保障成人的交友自由,而成為唯一有機會讓他們公開上市的地方。駭客入侵可能會警告這些成人交友網站的現有顧客與新顧客,都會讓他們更加警覺、小心自己在這些網站上的活動,並嚴重打擊這些公司的業績。
張貼留言