更新日:7月20日午前2時(東部夏時間)、Avid Life Mediaからの声明。
ハッカー集団は、要求が満たされない限り、婚外不倫ウェブサイト「アシュリーマディソン」の数百万人のユーザーを暴露すると脅迫している。
まずハックKrebsOnSecurity によって報告されましたは、「The Impact Team」と名乗るハッカーまたはハッカーグループによって主張されています。このグループは、AshleyMadison を所有する Avid Life Media (ALM) のデータベースに侵入し、ユーザー プロフィールや財務記録から ALM の給与情報に至るまであらゆるものにアクセスしたと主張しています。
関連項目:
ALM の内部データの一部はすでにオンラインに公開されています。クレブス氏によると、インパクトチームは情報とともにマニフェストを投稿し、同社の「完全削除」サービスに対する報復としてアシュリーマディソンの情報を公開したと述べた。メンバーのプロフィールを完全に削除すると約束した19ドルで。同団体はこれは嘘だったと主張している。
「フルデリートは2014年にALMの収益として170万ドルを稼いだ。これも全くの嘘だ」と書いている。 「ユーザーはほとんどの場合、クレジット カードで支払います。約束どおり、購入の詳細は削除されません。」
伝えられるところによると、インパクトチームはALMに対し、アシュリーマディソンと同社のもう1つの出会い系サイト「エスタブリッシュド・メン」を永久にオフラインにするよう要求し、さもなければ本名や顧客の「秘密の性的幻想」を含む顧客記録とプロフィールを公開するよう要求したという。
「あの人たちには残念だ。彼らは不正行為をしているので、そのような裁量を受ける資格はない」とハッカーらは続けた。 「ALMにとっては残念だ。秘密を約束したのに守らなかった…そして、3,700万人を超える会員がおり、そのほとんどがアメリカとカナダで、人口のかなりの割合が非常に悪い一日を過ごそうとしている。その中には多くの富裕層や富裕層も含まれる」力のある人たち。」
Avid Life MediaはMashableに対し、無許可の当事者によって同社のシステムへのアクセスが試みられたことを認めた。
同社は声明で「顧客情報に対するいわれのない犯罪的な侵入をお詫びする」と述べた。 「当社は、世界中の大手ITベンダーとの連携を含め、厳格なセキュリティ対策を講じてきました。他の企業も経験しているように、残念ながら、これらのセキュリティ対策では当社のシステムへのこの攻撃を防ぐことはできませんでした。」
「現時点で、私たちはサイトを保護し、不正なアクセスポイントを閉鎖することができました。私たちは法執行機関と協力し、この犯罪行為を捜査しています。」
月曜朝、ALFメディアはハッキングが制御下にあることを示唆する声明を発表した。 「デジタルミレニアム著作権法(DMCA)を利用して、当社のチームは現在、この事件に関連する投稿と、オンラインで公開されているユーザーに関するすべての個人識別情報(PII)を削除することに成功しました。当社は常に顧客情報の機密性を保持してきました。」私たちはこの問題に対処する上で、DMCA に含まれる条項が効果的であることを何よりも嬉しく思っています。
「法執行機関に加えて、法医学専門家とセキュリティ専門家からなる当社のチームもこの事件の調査を継続しており、最新情報が入手可能になり次第、提供し続けます。」
日曜日、ALMの最高経営責任者ノエル・ビダーマン氏はクレブス氏に対し、かつてALMの内部ネットワークに合法的にアクセスしていた何者かによってハッキングが促進された可能性があると示唆した。 「誰が犯人だと思われるか(確認する)目前だ」と同氏は語った。 「ここにいる人物は間違いなく従業員ではありませんでしたが、当社の技術サービスに接触したことは間違いありません。」
2001 年に設立され、物議を醸しているこのウェブサイトは、「デートの暗い側面」を提供していると主張しています。と会員数は3,600万人と報告されている不倫相手を探すためにこのサイトを利用する人にとって、このサイトは常にハッカーにとって価値の高い標的となるでしょう。 ALM は、夫婦間の浮気ウェブサイトと同様に、ニッチな出会い系サービスである CougarLife と established Men を所有しています。
もしハッカーたちがその言葉に忠実であれば、「控えめな出会い」のためのサービスを自称するウェブサイト「AshleyMadison」は、もはやそれほど慎重ではなくなるかもしれない。
