MediaTech

Attacco hacker contro Avid Life Media. Privacy degli utenti a rischio

C'è stato un tentativo di accesso da parte di persone non autorizzate" ai nostri sistemi. L'annuncio stavolta arriva da Avid Life Media, società canadese il cui nome non è famoso, ma che gestisce uno dei siti più famosi di appuntamenti online, soprattutto AshleyMadison.com, ma anche CougarLife.com e EstablishedMen.com. L'azienda non ha reso noto al momento se dati personali degli iscritti a questi siti, oltre 40 milioni di persone in tutto il mondo, sono stati rubati. "Siamo riusciti - continua la società - a rendere sicuri i nostri siti e chiudere i punti di accesso non autorizzati". E ancora: "Stiamo lavorando per capire lo scopo dell'infrazione". AshleyMadison.com è forse il più famoso sito dedicato alle persone sposate che cercano avventure extra-coniugali. La società sta valutando la possibilità di quotarsi in borsa a Londra entro il 2015. L'attacco è giunto due mesi dopo che gli hacker avevano rubato e diffuso i dati di milioni di account dal AdultFriendFinder.

Quanti e quali dati sono stati rubati nell'attacco ad Avid Life Media non è dato sapere, ma secondo una prima rivendicazione fatta dai pirati informatici - che si definiscono The Team Impact - ci sono, oltre ai dati dei conti di molti degli utenti iscritti in tutto il mondo, anche mappe dei server aziendali, account e stipendi dei dipendenti e i conti bancari dell'azienda stessa. Nella rivendicazione si spiega anche perché è stata compiuto questo attacco. Tutto parte - spiegano gli hacker - da una presunta richiesta di AshleyMadison di soldi (19 dollari) ai clienti che intendono cancellare tutti i dati dal proprio profilo utente. Tra questi anche il nome e l'indirizzo vero che, secondo gli hacker, non vengono realmente cancellati.

Parte dei dati rubati - fanno sapere gli hacker - sarebbero già stati pubblicati online a scopo dimostrativo, ma molti altri potrebbero seguire la stessa sorte. E quindi verrebbero resi pubblici i profili con le fantasie sessuali di tutti i clienti, tutte le transazioni con carta di credito, nomi reali e indirizzi, e documenti ed e-mail ai dipendenti. Tutto questo se i siti collegati ad AshleyMadison resteranno online. In pratica: spegnete o server oppure diffondiamo i dati di tutti i vostri iscritti. Si tratta di 40 milioni di persone, scrivono gli hacker, "per lo più residenti negli Stati Uniti e in Canada, e tra questi ci sono persone molto ricche e potenti".

Come in molti casi analoghi i sospetti si concentrano su persone che in passato hanno avuto accesso ai sistemi informatici dell'azienda. Forse un ex dipendente o un collaboratore. Più probabile la seconda ipotesi. "Siamo vicini alla persona che riteniamo colpevole di questo attacco", ha fatto sapere l'azienda. "Non sembra essere stato un dipendente, ma certamente qualcuno che in passato ha messo mani ai nostri sistemi informatici".

"Avid Life Media - si legge in una nota - ha immediatamente ingaggiato uno dei top team del mondo per la sicurezza IT, al fine di operare tutte le scelte necessarie per mitigare l'attacco. Utilizzando il Digital Millennium Copyright Act (DMCA), il nostro team ha rimosso con successo tutti i commenti su questo episodio, così come tutte le informazioni personali identificabili (PII) sui nostri utenti, pubblicati on-line. La riservatezza delle informazioni dei nostri clienti è sempre stato il nostro primo obiettivo e siamo lieti che le disposizioni contenute nel DMCA siano state efficaci in tal senso. Il nostro team di esperti legali e professionisti della sicurezza, oltre alle forze dell'ordine, sta indagando senza sosta su questo episodio e noi continueremo a fornire aggiornamenti non appena saranno disponibili".