「人生短し恋せよ不倫男」を標榜する出会い系サイトの大手「AshleyMadison」(日本にも支社あり)から顧客3700万人の情報がハックされました。ハッカー集団は、「サイトを閉鎖しないと全員の情報をネットに晒す」と脅しています。
親会社Avid Life Media(ALM、本社・カナダ)は、ここ以外にも「Cougar Life」と「Established Men」という出会い系サイトを運営している大手。完全守秘義務とプライバシー保護が売りなのですが、そのガードは脆くも崩れ去ってしまったようです。
情報を不正入手したのは「The Impact Team」というハッカー集団です。ALMから顧客情報を盗んだ証拠に、部外秘情報のサンプルをサイトに公開し(もう削除済み)、傘下のAshleyMadisonとEstablished Men、ふたつのサイトの閉鎖を要求しました。要求がのめない場合、AshleyMadisonの顧客3700万人全員の氏名、住所、ヌード写真、性的妄想をネットに晒すと脅迫しています。
両サイトの即時閉鎖を求める脅迫状
セキュリティ専門ブログKrebsOnSecurityからの取材に対し、ALM社CEOのNoel Biderman氏はシステムがハックされたのは事実に間違いないと語り、これはれっきとした「犯罪行為」であると非難、データ取り下げるのもひと苦労だったとこぼしてます。
気になるのは動機ですが、どうやらAshleyMadisonの「全削除」機能がいけなかったようです。これは$19払えば、プロフィールとその関連情報をサイトから完全削除できるサービス。ところがImpact Teamが言うには、これが真っ赤な嘘で、プロフィール情報の削除後もクレジットカード情報(名義と請求先住所含め)はオンラインにそのまま残ってしまうのだといいます。
それが本当なら盗人にも三分の理? クレジットカード情報が外部に漏れたら実害甚大ですからね。会社側は疑義を否定していますが。
それにしても顧客情報が本当に晒されたら、詐欺の標的になるだけじゃなく、不倫の証拠が一挙噴出…最悪ですね。
source: KrebsOnSecurity
Chris Mills - Gizmodo US[原文]
(satomi)