在全球有 3700 萬會員的成人外遇網站 Ashley Madison 昨日(21 日)驚傳會員資料被駭,包含信用卡資料、敏感個資全部都被駭客團體「The Impact Team」掌握在手裡。最諷刺的是,Ashley Madison 去年 11 月還曾經公開說自家網站為「最後一個真正安全的網站」,結果駭客一打臉,立刻腫得像豬頭。
目前仍未知到底有多少用戶資訊被外洩,不過 The Impact Team 威脅 ALM 必須關閉旗下三個成人交友網,否則便要公開手上所有的用戶資訊,與個人性傾向。駭客也宣稱這批外洩的客戶資訊中,甚至有許多有頭有臉的人物,讓用戶們人人自危。
網站資料被駭的訊息來自於資安專家 Brian Krebs 的部落格,宣稱駭客團體已經突破 Ashley Madison 資安網取得用戶資料、信用卡、薪資資訊。同時經營其他兩個成人交友網站 Cougar Life、Established Men 的母公司 Avid Life Media (ALM)也證實被駭訊息。
這個加拿大網站在推出時打著「人生苦短,即時行(ㄨㄞˋ)樂(ㄩˋ)」口號,馬上吸引美加、全球的已婚用戶參與,成為一個知名的線上外遇網站,廣受男性與女性用戶歡迎。在去年,整個網站就淨賺 1.15 億美金,今年預計營收可達 1.5 億美元。
除了媒和世界各地寂寞的靈魂之外,Ashley Madison 還提供資料刪除服務,用戶需付 19 塊美金(約台幣 600 元),網站便宣稱會將用戶資料、帳戶永久刪除,這項服務光是在 2014 年便為網站帶來 170 萬美金的淨利。
根據 The Impact Team 發表的聲明,網站並沒有如服務所述將用戶資料全都刪除。原因是因為用戶選擇資料刪除服務時,仍須以信用卡付費,其中就包含了真實姓名、地址、卡號等重要個資。不過在ALM 發表的公開聲明中,宣告已經重新修補資安漏洞、否認駭客指控資料刪除不確實之事,並且宣布往後會免費提供會員資料刪除的服務。
成人交友網站被駭的例子所在多有,前兩個月才有另外一個 AdultFriendFinder 同樣遭受攻擊。Ashley Madison 此次資安危機是否會影響本來預計在倫敦 IPO 的計畫,目前也無法得知。Ashley Madison 恐怕未來很難說服潛在用戶,保證他們的偷情資訊會被妥善保密,不過網站被駭的消息,反倒成為離婚律師以及婚姻諮商師的業務,也算是另外一種邊際效益。
(資料來源:Business Insider)
