(CNNMoney) – Un sitio web de citas que ayuda a las personas casadas a tener aventuras extramatrimoniales ha sido el blanco de hackers quienes, según informes, amenazan con dar a conocer la información de millones de clientes.
Ashley Madison, que usa el eslogan publicitario “La vida es corta. Ten una aventura”, dijo que había sido objeto de un ataque pero no especificó cuál información había resultado comprometida.
Brian Krebs, el bloguero detrás de Krebs on Security, informó inicialmente sobre la violación la noche del domingo. Krebs dijo que los hackers ya han posteado alguna información robada de Ashley Madison, y están amenazando con publicar todos los registros de los clientes si no se cumple con sus demandas.
“Recientemente nos percatamos de que un tercero no autorizado intentó tener acceso a nuestros sistemas”, dijo Avid Life Media, la compañía matriz de Ashley Madison, en un comunicado. La compañía dijo que, si bien contaba con estrictas medidas de seguridad establecidas, estas “lamentablemente no han impedido este ataque”.
“Hasta el momento, hemos sido capaces de asegurar nuestros sitios y cerrar los puntos de acceso no autorizados”, dijo la compañía. “Estamos trabajando con las autoridades competentes, las cuales están investigando este delito”.
Ashley Madison es un sitio web de citas con un giro importante: en lugar de facilitar una conexión entre solteros elegibles, este ofrece servicios a las personas casadas e interesadas en tener una aventura. El sitio afirma que tiene 37 millones de miembros y en el pasado se ha jactado de la seguridad de su información.
El sitio es un objetivo claro para los hackers. Después de todo, sus bases de datos tienen un enorme potencial para usarlas para estrategias de chantaje.
Tal pareciera que los hackers –o el hacker, quizás– están molestos por el servicio de la compañía respecto a la “eliminación completa” de la información, el cual promete borrar completamente el perfil de un usuario y toda la información vinculada con el mismo, por una tarifa de 19 dólares.
“Full Delete [Avid Media Life] obtuvo 1,7 millones de dólares en ingresos en 2014. Esta también es una completa mentira”, según fueron citados los hackers en un manifiesto publicado por Krebs.
“Los usuarios casi siempre pagan con tarjeta de crédito; los detalles de su compra no se eliminan como se promete e incluyen nombres y direcciones reales, información que es, por supuesto, la más importante que los usuarios quieren que quede eliminada”, añadió.
Los hackers se refieren a sí mismos como el “Impact Team”. Si la página web de Ashley Madison no queda desconectada, estos han amenazado con “revelar los registros de los clientes –los que incluyen los perfiles con las fantasías sexuales secretas de todos los clientes y las transacciones de tarjetas de crédito, nombres y direcciones reales correspondientes– así como los documentos y correos electrónicos de los empleados de la empresa”.
Este ataque se da luego de que un evento similar ocurriera en marzo, cuando las preferencias sexuales, fetiches y secretos de más de 3,5 millones de personas fueron expuestos después de que el sitio de citas Adult FriendFinder fuera hackeado.
Adult FriendFinder –el cual presume con más de 64 millones de miembros– afirma que “ayudó a millones de personas a encontrar parejas tradicionales, intercambio de parejas, tríos y una variedad de otras parejas alternativas”.
Además de sus preferencias sexuales, la información personal expuesta incluye las direcciones de correo electrónico, usuarios, contraseñas, cumpleaños y códigos postales.