Los hackers de Impact Team, responsables de las intrusiones y filtraciones de información de los usuarios del sitio para cometer adulterio Ashley Madison han publicado una segunda base de datos con información robada. Pero esta vez, los afectados no son los miembros del sitio, sino los ejecutivos que lo manejan, ya que se han expuesto los correos electrónicos que intercambiaban entre sí y con agentes externos.
Se cree que los atacantes realizaron la segunda filtración como respuesta a las declaraciones de Ashley Madison que ponían en duda la veracidad de la información de los usuarios que había filtrado el grupo. Impact Team puso en circulación una base de datos de 20 GB llena de correos electrónicos, el código fuente del sitio web y sus aplicaciones, acompañada de un mensaje a Noel Biderman, Director Ejecutivo de Avid Media, que decía: “¡Hola, Noel! Ya puedes admitir que los datos son reales”.
Las filtraciones han tenido grandes repercusiones. Los criminales virtuales no tardaron en aparecer con iniciativas para sacar provecho de la situación. Un servidor de correos electrónicos ya ha comenzado a alertar sobre mensajes spam que se están distribuyendo al azar entre sus usuarios para hacerles creer que su información de Ashley Madison ha sido filtrada y convencerlos de que paguen un rescate en bitcoins para mantenerla oculta.
Pero la filtración de datos también está afectando a los miembros del sitio web en un ámbito más oficial: el secretario de defensa de los Estados Unidos ha anunciado que comenzará a buscar a los dueños de algunas de las cuentas que se abrieron utilizando dominios militares “.mil”. Para los militares, el adulterio es una ofensa que merece penalización, por lo que estos usuarios podrían recibir castigos que exceden los del ámbito privado.
Las filtraciones han resultado ser un duro golpe para Avid Life Media y los sitios web que administra. Además de tener que lidiar con los daños a su reputación, ahora debe defenderse contra una demanda en su contra que están presentando los usuarios afectados por haber fallado en su responsabilidad de proteger su información privada.
Fuentes