אתר הבגידות נפרץ: גם ישראלים נחשפו

קבוצת האקרים אנונימית בשם The ImpactTeam פירסמה באינטרנט את פרטיהם של 37 מיליון גולשים, שנרשמו באתר הבגידות העולמי אשלי מדיסון, שהסיסמה שלו היא "החיים קצרים, נהל רומן". האתר מפעיל גם בישראל אתר בעברית, וככל הנראה יש עשרות אלפי רשומים בישראל. 

הפרטים שנחשפו כוללים את שמות הגולשים, פרטי כרטיסי אשראי שלהם ומידע נוסף שיכול לחשוף את האנשים שאיתם נפגשו בעקבות החיבור באמצעות האתר. הוא כולל גם מידע פנימי של מפעילת האתר, חברה קנדית בשם Avid Life Media וגם מידע מתוך אתרים נוספים של החברה כמו Cougar Life ו-Est. קבוצת האקרים אנונימית בשם The ImpactTeam פירסמה באינטרנט את פרטיהם של 37 מיליון גולשים, שנרשמו באתר הבגידות העולמי ablished Men. ההאקרים גם פירסמו מפה של פריסת האתרים שבהם מתארחים שרתי החברה, מידע מתוך הרשת הפנימית של העובדים, פרטי הבנק של החברה וגם מידע על המשכורות. 

רוצים לקבל עוד עדכונים? הצטרפו לישראל היום בפייסבוק

מנכ"ל ALM נואל בידרמן אישר את דבר הפריצה ואמר כי החברה פועלת בנחישות להגן על האתר. כ-30 דקות לאחר שנודעה החשיפה, הוסרו מהאינטרנט כל הפרטים על הלקוחות של אשלי מדיסון והקישורים מתוך בסיס הנתונים נותקו או הפסיקו לפעול. "איננו מכחישים שזה קרה", אמר בידרמן. "תרצו או לא, זו פעולה פלילית". בידרמן הוסיף כי החברה מאמינה שהפריצה היא "עבודה פנימית" של מישהו שהיתה לו גישה לרשת הפנימית של החברה. "יש לפני כל המידע על האנשים שהיתה להם גישה למידע, ואני בטוח שזה היה אדם שלא היה עובד חברה, אבל היתה לו גישה לשירותים הטכניים שלנו". 

למרות שהמידע נמצא כבר בידי ההאקרים, אשלי מדיסון מציעה למנויים למחוק את הפרופיל שלהם מהאתר ללא תשלום. "מכיוון שיש לנו עניין מרכזי בפרטיות הלקוחות שלנו, אנו מציעים עתה את אופציית המחיקה המוחלטת לכל אחד - ללא תשלום", נאמר בהודעת החברה, שהגדירה את הפריצה כ"טרור קיברנטי" ואמרה כי צוות הפיתוח הסיר את כל ההודעות הקשורות למתקפה על האתר וגם את כל המידע האישי על המשתמשים שפורסם בשישה אתרים מרכזיים ברשת על ידי ההאקרים. 

לפני כחודש אירעה פריצה דומה לאתר מקביל, AdultFriendFinder, ואז נחשפו פרטיהם של כמיליון גולשים. הפורצים פירסמו גם הפעם, כי החליטו לפרסם את המידע בתגובה לטענות של ALM, כי מנויים על האתר יכולים למחוק לחלוטין את הפרטים בפרופיל שלהם תמורת דמי טיפול בגובה 19 דולרים.

לדברי ההאקרים, למרות ש"מחיקה מוחלטת" שמפרסם אתר אשלי מדיסון אמורה להסיר את כל ההיסטוריה של השימוש באתר ולמחוק כל מידע המשייך את הגולש לפעילותו באתר, כולל שמו האמיתי וכתובתו, המידע אינו נמחק לחלוטין. ההכנסות משירות המחיקה הכניסו לאשלי מדיסון בשנה שעברה 1.7 מיליון דולר, ולדברי ההאקרים "זהו שקר מוחלט. המנויים כמעט תמיד משלמים בכרטיס אשראי, המידע על רכישות שלהם אינו מוסר כמובטח, והוא כולל את השם האמייתי ואת הכתובת, שזה כמובן המידע שהכי חשוב לגולשים למחוק". 

מפעילי אשלי מדיסון אומרים כי טענה זו שקרית. "בניגוד לפרסומים, המבוססים על האשמות של פושעי סייבר, האופציה של המחיקה אכן מוחקת לחלוטין כל מידע הקשור למשתמש ולפעילותו באתר", אמרו בחברה, והוסיפו כי "התהליך מבצע מחיקה בפועל של הפרופיל של המשתמש, כולל הסרה של כל התמונות שהעלה, המסרים ששיגר למשתמשים אחרים באמצעות הדואר האלקטרוני, ואופציה זו פותחה בגלל דרישת המנויים לשירות כזה, והיא תוכננה לפי משוב של המנויים". 

ההאקרים דורשים מחברת ALM להוריד מהאינטרנט לצמיתות כל אתרי אשלי מדיסון ואסטבלישד מן, או אחרת יפרסמו את כל המידע על הלקוחות, כולל הפרופיל שלהם הכולל את הפטנזיות המיניות שהעלו לאתר בחיפוש אחרי בני זוג לבגידה, השמות האמיתיים והכתובות וגם את תכתובת המייל של עובדי החברה. "האתרים האחרים של החברה יכולים להישאר באוויר", כתבו.

בחודש מאי פירסם העיתון וול סטריט ג'ורנל, כי ALM מתכוונת להנפיק את אתר אשלי מדיסון ולגייס השקעה של 200 מיליון דולר. הפריצה לאתר ופרסום הנתונים ככל הנראה תסכל את התוכנית. 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו