*

Confirman hackeo al sitio de infidelidad online ashleymadison.com

Por: Jimena O. - 07/20/2015

La filtración expondría datos personales tanto de la compañía como de los usuarios registrados en el sitio, incluyendo aquellos que pagaron la cuota de $19 USD para ser borrados de la base de datos

Ashley-Madison

Una intrusión electrónica no autorizada se registró el domingo en el sitio ashleymadison.com, uno de los servicios más grandes del mundo para citas y encuentros extramaritales. Bajo el eslogan: "La vida es corta, ten un amorío", 38 millones de usuarios en 50 países han contratado los servicios de AshleyMadison bajo la premisa de que las cuotas compran seguridad y privacidad. En México, se estima que el número de usuarios del sitio asciende a 900 mil.

El sitio es propiedad de la empresa Avid Life Media, quienes confirmaron la intrusión y dijeron estar "trabajando diligente y fervientemente" en dar con los responsables. "No negamos que ocurrió", dice el director ejecutivo de ALM y fundador de Ashley Madison, Noel Biderman. "Estén a favor o en contra [de nuestros sitios], este sigue siendo un acto criminal".

El hackeo fue reivindicado por un grupo llamado "The Impact Team", quienes presuntamente han publicado extractos aleatorios de perfiles, incluyendo mapas de los servidores de la compañía, red de empleados, información salarial e información bancaria de los usuarios. Pero el motor detrás del hackeo parece estar en demostrar la falibilidad del sitio mismo: por una cuota de 19 dólares, el sitio supuestamente te permite borrar toda tu información de su base de datos; pero en un comunicado, The Impact Team afirmó que ALM siempre conserva información de los pagos hechos con tarjeta de crédito, por lo que la cuota para borrar tu información en realidad es una estafa.

Una estafa bastante lucrativa: la opción de borrado completo de perfil redituó a ALM 1.7 millones de dólares en 2014; al pagar esta cuota con tarjeta de crédito, "los detalles de la transacción no son borrados, como se promete, e incluye nombre real y dirección, que es, por supuesto, la información más importante que los usuarios desean borrar", se lee en el comunicado.

The Impact Team demanda que los sitios Ashley Madison y Established Men (un sitio descrito como "tráfico humano para hombres ricos") sean puestos fuera de circulación "en todas sus formas permanentemente", o de lo contrario se publicarán los datos de los usuarios, "incluyendo los perfiles con todas las fantasías sexuales secretas de los consumidores y sus respectivas transacciones de tarjetas de crédito, nombres reales y direcciones, [así como] documentos y correos electrónicos de empleados".

En mayo pasado, el sitio AdultFriendFinder sufrió una intrusión ilegal similar, lo cual, desde una perspectiva de negocio, llevó a los analistas a sugerir que el siguiente en la mira sería Ashley Madison. La compañía tenía planes de volverse pública este año, y esperaba reunir 200 millones de dólares de inversionistas. El Wall Street Journal comentó en mayo que los ataques de hackers "deben ser considerados un factor de riesgo" en el lucrativo negocio de las citas en línea, pues "dado que el negocio depende de la confidencialidad, los inversionistas futuros de Ashley Madison deberían esperar que estén suficientemente preparados".