Filtrados los datos personales de 37 millones de usuarios de Ashley Madison en un escándalo de política de privacidad

Dos personas mirando el móvil, elemento vulnerable de sufrir ataque de privacidadLos datos personales de los usuarios de la red social/web Ashley Madison han sido robados por ‘The Impact Team’.

Hace unos días la web de redes sociales y periodismo 2.0 Trecebits publicaba una noticia relacionada con Ashley Madison, una página web con funciones de red social de citas, diseñada para personas con pareja o comprometidas.

Un agujero de seguridad en la política de privacidad

La noticia hacía referencia a un agujero de seguridad que Ashley Madison tenía, y que permitió a un hacker (o a un grupo de hackers) burlar la privacidad y hacerse con los datos personales de 37 millones de personas que utilizaban el servicio, según el número de usuarios que aseguraba tener dicha web.

Los datos personales de éstos han caído en manos de un grupo de hackers que se autodenomina ‘The Impact Team’.

Las motivaciones de los hackers

Este grupo de hackers ha decidido publicar la información personal obtenida para meter presión a Avid Life Media (empresa propietaria de Ashley Madison), ya que obligaba a los usuarios a pagar 19 dólares si querían borrar sus datos personales y evitar cualquier rastro de los mismos.

‘The Impact Team’ asegura que no todos los datos de los usuarios acababan siendo borrados, y que con esto la empresa ganó 1,7 millones de dólares. Por este motivo, el grupo de hackers decidió publicar un comunicado que comportó que Avid Life Media dejase temporalmente offline Ashley Madison y Established Men, otra web afectada.

Iniciada una investigación sobre los hechos

Después de que la compañía confirmara el hackeo y asegurase que lo había realizado alguna persona que conocía el servicio, se ha iniciado una investigación para aclarar lo ocurrido.

Ashley Madison ha denunciado el caso como un “acto criminal” y, tras solventar las deficiencias de sus sistemas y los agujeros de seguridad, ha declarado que la situación se ha resuelto.

Consulta aquí más información sobre el curso de gestión de la seguridad de la información por el empleado de Conversia, y otras noticias sobre la LOPD.