Voilà qui devrait relancer la polémique sur la sécurité des données personnelles sur les sites de rencontres est remise en question. Le site d'aventures extraconjugales, Ashley Madison, a été piraté ce weekend, et menacent de révéler les données des 37 millions utilisateurs selon le site du Gardian. Déjà, les hackers « The impact team » ont mis en ligne 40 méga bit venant du site, des numéros de cartes de crédits clients mais aussi des documents internes à Avid Live Média, le groupe propriétaire du site, les comptes en banque de la compagnie ou les bulletins de salaires des employés.
Les hackers dénoncent un manque de protection des informations clients
Cette bande de pirates demande qu'Ashley Madison et un autre site du groupe Establishment Men soit fermés définitivement. Ils menacent de dévoiler le restant des informations volés, nom et adresse des clients, leurs fantasmes sexuels et les noms et mails des employés si le site de rencontre ne répond pas à leur demande. Une décision qui semble motivée par un désir de justice, puisque les hackers dénoncent « un mensonge » : le site promet d'effacer les informations sur ses utilisateurs quand ils se désinscrivent, s'ils payent 20 dollars mais ne le fait pas selon The impact team.
Une attaque venue de l'intérieur du groupe
Le groupe a déjà effacé les accès aux données dévoilées et dit savoir qui est le coupable, probablement un ex-employé ou un ex-intervenant technique. Le PDG d'ALM, Bierdman confirme sur le site Krebson Security : « J'ai leurs profils juste devant moi, toutes leurs références de travail. C'était, certainement, quelqu'un de chez nous, pas un employé mais quelqu'un qui a eu accès à nos services techniques. ». Comme pour confirmer cette théorie, le groupe s'excuse auprès du directeur de la sécurité Mark Steele dans le manifeste qu'ils ont publié : « Notre seule excuse concerne Mark Steele, tu as fait tout ce que tu as pu, mais rien de ce que tu aurais pu faire aurait pu arrêter ça. ». En attendant la compagnie a immédiatement rassuré ses utilisateurs, affirmant que le site était sécurisé.
latribune.fr