Un site de rencontres adultères piraté, l'identité de 37 millions d'utilisateurs révélée ?

 |   |  374  mots
Un groupe de hacker dénonce le manque de protection des données personnelles des clients du site de relation extraconjugale Ashley Madison. Il demande la fermeture du site sous menace de dévoiler les informations des utilisateurs.
Un groupe de hacker dénonce le manque de protection des données personnelles des clients du site de relation extraconjugale Ashley Madison. Il demande la fermeture du site sous menace de dévoiler les informations des utilisateurs. (Crédits : Reuters)
Des hackers ont dévoilé une partie des informations personnelles des utilisateurs du site de rencontre extra-conjugales, Ashley Madison. Il menace de révéler la totalité des données volées si le site ne ferme pas.

Voilà qui devrait relancer la polémique sur la sécurité des données personnelles sur les sites de rencontres est remise en question. Le site d'aventures extraconjugales, Ashley Madison, a été piraté ce weekend, et menacent de révéler les données des 37 millions utilisateurs selon le site du Gardian. Déjà, les hackers « The impact team » ont mis en ligne 40 méga bit venant du site, des numéros de cartes de crédits clients mais aussi des documents internes à Avid Live Média, le groupe propriétaire du site,  les comptes en banque de la compagnie ou les bulletins de salaires des employés.


Les hackers dénoncent un manque de protection des informations clients

Cette bande de pirates demande qu'Ashley Madison et un autre site du groupe Establishment Men soit fermés définitivement. Ils menacent de dévoiler le restant des informations volés, nom et adresse des clients, leurs fantasmes sexuels et les noms et mails des employés si le site de rencontre ne répond pas à leur demande. Une décision qui semble motivée par un désir de justice, puisque les hackers dénoncent «  un mensonge » : le site promet d'effacer les informations sur ses utilisateurs quand ils se désinscrivent, s'ils payent 20 dollars mais ne le fait pas selon The impact team.

Une attaque venue de l'intérieur du groupe

Le groupe a déjà effacé les accès aux données dévoilées et dit savoir qui est le coupable, probablement un ex-employé ou un ex-intervenant technique. Le PDG d'ALM, Bierdman  confirme sur le site Krebson Security : «  J'ai leurs profils juste devant moi, toutes leurs références de travail. C'était, certainement, quelqu'un de chez nous, pas un employé mais quelqu'un qui  a eu accès à nos services techniques. ».  Comme pour confirmer cette théorie, le groupe  s'excuse auprès du directeur de la sécurité Mark Steele dans le manifeste qu'ils ont publié : « Notre seule excuse concerne Mark Steele, tu as fait tout ce que tu as pu, mais rien de ce que tu aurais pu faire aurait pu arrêter ça. ». En attendant la compagnie a immédiatement rassuré ses utilisateurs, affirmant que le site était sécurisé

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 21/07/2015 à 14:28 :
En fait la firme joue sur les mots, comme toute entreprise américaine; les gens qui résilient voient bien leur compte résiliés, mais il y a alors une nouvelle liste où sont notées les coordonnées des gens qui résilient. ça tourne en rond, quoi qu'on fasse on sera toujours sur une liste.
a écrit le 21/07/2015 à 12:58 :
La derniere phrase de l article est formidable: la compagnie reconnait avoir ete piratee, qu elle conservait les donnees des clients meme si elle affirmait le contraire, que les donnees sont dans la nature mais elle affirme que le site etait securisé !!!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :