Сайт любителей адьюльтера AshleyMadison.com был взломан хакером или группой хакеров, именующих себя The Impact Team. В сеть утекли не только данные порядка 37-40 миллионов клиентов (в основном из США и Канады), но и финансовая, и внутрення информация. Исполнительный директор компании Avid Life Media (ALM) Ноель Бидерман (Noel Biderman), которая управляет данным сайтом, в воскресенье вечером подтвердил ресурсу KrebsOnSecurity взлом, заявив, что его компания в срочном порядке работает над тем, что бы убрать компрометирующую информацию из свободного доступа.
На данный момент известно, что взломщики опубликовали часть информации о клиентах, карту внутренних серверов компании, банковские счета компании и зарплаты работников. В опубликованном взломщиками манифесте говорится о том, что группа решила опубликовать данные клентов в качестве ответа на то, что сайт предлагал клиентам полностью удалить их профиль за 19$. По данным взломщиков, услуга полного удаления информации с сайта, включая историю поиска, номера кредитных карт и настоящих имён и адресов, на самом деле не удаляла эту информацию полностью. Утверждается, что в 2014 году «услуга удаления» принесла компании порядка 1,7 миллиона долларов.
В итоге, взломщики требуют полностью прекратить работу двух сайтов принадлежищих ALM: Ashley Madison и Established Men, в противном случае, взломщики обещают полностью опубликовать всю информацию о пользователях сайтов, включая их профили, переписку, номера кредитных карт, настоящие имена и адреса, а так же переписку сотрудников компании и внутреннюю документацию. Каждый день взломщики обещают выкладывать в публичный доступ всё больше и больше информации, пока вышеупомянутые сайты не перестанут работать.
Исполнительный директор ALM отказался обсуждать детали внутреннего расследования, хотя и упомянул, что оно продвигается очень быстро. Так же, он заявил, что скорее всего к взлому причастен кто-то, кто имел доступ к внутренней сети компании, хотя, скорее всего, это был не работник компании, а один из контракторов. В опубликованном релизе компании говорится, что к расследованию данного взлома так же привлекли компанию Cycura, включая её технического руководителя Жоеля Эриксонна (Joel Eriksson).
Стоит заметить, что компания ALM собирается выйти на IPO в этом году, в надежде привлечь 200 миллионов долларов инвестиций. Похоже, что с этими планами придётся повременить.
UPD: спасибо Haoose за ссылку на pastebin. Файлы уже убиты.
UPD2: в сети появился полный дамп данных объёмом 9ГБ. Первоисточник в сети TOR, но есть и на Piratebay.