Ashley Madison tem contas de usuários roubadas. Foto: divulgação.
O site Ashley Madison, que ficou famoso nos últimos anos por promover encontros entre casadas ou comprometidas, sofreu um ciberataque em que um grupo hacker ou cerca de 37 milhões de contas do serviço.
Segundo o site norte-americano Krebs On Security, a informação foi vazada pelo grupo Impact Team, que invadiu os bancos de dados da Avid Life Media (ALM), empresa de Toronto que detém o site Ashley Madison.
Além de partes da lista de usuários dos sites da ALM, os hackers também vazaram dados financeiros e do RH da ALM, em um ato declarado de protesto contra a empresa canadense, que segundo o Impact Team, mentiu para seus usuários.
De acordo com os hackers, a empresa teria faturado US$ 1,7 milhões em 2014 com um serviço chamado "full delete", em que os usuários pagam uma taxa de US$ 19 para ter seus nomes e dados completamente retirados do registro do site.
“Os usuários geralmente pagam com cartão de crédito e seus detalhes de compra não são removidos como prometido, incluindo nome e endereço, que são as informações mais imporantes que os usuários querem apagadas", afirmou o grupo hacker.
Além disso, o Impact Team não poupou o modelo de negócios do site, que foca na glamourização do ato de "pular a cerca" e colheu diversos inimigos nos países em que entrou.
"Azar para estes homens, que são cretinos traidores e não merecem discrição. Azar para a ALM, que prometeu segurança, mas não entregou. Temos a lista completa de perfis em nosso banco de dados e vamos divulgá-la logo enquanto o Ashley Madison continuar no ar. E com mais de 37 milhões de usuários, a maioria dos Estados Unidos e Canada, um percentual significativo da população terá um dia ruim, incluindo muitas pessoas ricas e poderosas", disparou o grupo hacker.
No Brasil, um dos sites em que o Ashley Madison fez campanhas agressivas de marketing nos últimos anos, incluindo a revelação de características de perfil dos seus usuários locais, o serviço tem cerca de 3 milhões de usuários.
Segundo o Krebs On Security, a ALM confirmou o ataque e destacou que está trabalhando para derrubar qualquer possibilidade de divulgação dos dados vazados.
"Não negamos que isso aconteceu e estamos trabalhando de forma diligente e contínua para recuperamos nossa propriedade intelectual. Gostem ou não da gente, este ainda é um ato criminoso", afirmou o CEO do Ashley Madison, Noel Biderman.
O ataque pode ser uma pedra no sapato para os planos financeiros do Ashley Madison. Em maio deste ano, a empresa revelou planos de um IPO na bolsa de Londres, com planos de levantar até US$ 200 milhões em vendas de ações..
Segundo o Wall Street Journal, para sites como o Ashley Madison e outros como o AdultFriendFinder, que promovem encontros e promovem discrição entre as partes envolvidas, vazamentos de dados se tornam um fator de risco para investidores.
“Dada a confiança destes negócios em confidencialidade, investidores interessados no Ashley Madison devem esperar que o site tenha garantido sua segurança", afirmou o jornal novaiorquino.
Leandro Souza h6y27
Editor na Canaltech