Un ciberataque a la web de contactos Ashley Madison amenaza datos de miles de clientes
Un ciberataque a la web de contactos para gente casada Ashley Madison, reivindicado por un grupo de piratas informáticos denominados The Impact Team, ha dejado expuestos en Internet los datos personales y financieros de sus más de 37 millones de clientes.
"Pedimos disculpas por esta intrusión gratuita y criminal en la información de nuestros clientes" ha señalado Avid Life Media, la empresa matriz de la página de contactos en un comunicado, que confirma la información publicada por el blog Krebs on Security.
The Impact Team ha colgado un cartel en el que explica que se han hecho "con todos los sistemas", así como "con las bases de datos de información de los clientes, los repositorios de código fuente, los datos financieros, los correos electrónicos...". Además, aseguran que si la web no colabora harán pública gran cantidad de información, como "todas las fantasías sexuales de los clientes, imágenes de desnudos, conversaciones y transacciones de tarjeta de crédito, nombres reales y direcciones, y documentos de empleados e e-mails".
Ashley Madison relata que recientemente tuvo conocimiento de un intento "no autorizado" de acceso a sus sistemas e inmediatamente lanzó una "profunda investigación" utilizando expertos en técnicas forenses y otros profesionales de seguridad para determinar "el origen, la naturaleza y el alcance" de este incidente. Asimismo, remarca que se ha demostrado que en el actual entorno empresarial ningún activo de online de cualquier compañía es tan seguro como para evitar ataques de cibervandalismo, siendo Avid Life Media sólo el último de los casos, pese a su inversión en las últimas tecnologías de privacidad y seguridad.
En este sentido, incidió en que la confidencialidad de la información de sus clientes siempre ha sido su principal prioridad y, para ello, se han establecido "estrictas medidas de seguridad", incluidos trabajos con proveedores de tecnologías de información de todo el mundo.
"Tal y como le ha ocurrido a otras compañías, estas medidas de seguridad desafortunadamente no han evitado este ataque a nuestro sistema", admite la matriz de Ashley Madison.
Por otro lado, informa de que ha sido capaz de asegurar sus páginas webs y cerrar los puntos de acceso no autorizado y de que está trabajando con las autoridades que está investigación esta "actuación criminal". "Todas y cada una de las partes responsables de este acto de ciberterrorismo serán considerados responsables", agrega.