駭客入侵偷情網站 3700萬男女個資恐曝光

偷情網站Ashley Madison前年8月登陸香港。  圖片來源：星島日報

《星島日報》報導，駭客聲稱掌握偷情網站Ashley Madison超過3700萬名男女的個人資料，威脅若網站不關閉，將公布其客戶的裸照和個人資料。駭客並一度公開部分資料。該網站已在2013年中登陸香港，故不少香港用戶亦中招。

據電腦保安與網絡罪案網誌KrebsOnSecurity報導，發動襲擊的駭客組織自稱「The Impact Team」，一度把部分用戶的敏感資料簡短版放上網，資料之後被移除。駭客組織警告，如果沒有達到他們的要求，會公布「偷食敗類」的真實姓名、個人資料、裸照、信用卡資料及他們的「私密的性幻想內容」等等。駭客並指偷食用戶有超過一百萬名英國人。

Krebs網誌一張截圖顯示，駭客表示已接管網站的加拿大母公司Avid Life Media(ALM)系統，包括顧客資料庫、原始碼、財政紀錄及電郵。駭客說，付款給Ashley Madison去徹底刪除個人資料的用戶受騙，因為信用卡資料顯示該公司有保存紀錄。駭客寫道：「徹底刪除服務在2014年讓ALM獲得170萬美元(約1318萬港元)收入。這也是一個徹底的謊話。

用戶幾乎經常用信用卡付費，他們的購買紀錄沒有如承諾過的被移除，包括真實姓名和地址，即是用戶最想要移除的重要資料。」

駭客也要求關閉ALM旗下另一個讓甜心老爹包養年輕女子的「Established Men」網站，表示關閉這兩個網站對該公司帶來損失，但不服從將導致損失更慘重。ALM也擁有讓女子尋找性伴的網站「CougarLife」則未被視作目標。

網站周一承認客戶資料被駭客盜取，但該站的安全漏洞已經修復。ALM說，「未經授權的一方」從網站多個未經授權的地方取得接觸資料的權限，公司就遭無故刑事入侵致歉，目前正與執法當局試圖追蹤襲擊策劃者，並透露襲擊可能由前承包商或不滿的員工策劃。

廣告口號為「人生苦短，及時行樂」的Ashley Madison於2001年創立，擁有逾46個國家超過3700百萬名用戶，稱每6秒便有1名新用戶加入，是「世界上讓已婚男女尋找偷情對象的最大網站」。網站正計畫在倫敦證券交易所上市，首次公開募股擬集資2億美元。

Ashley Madison前年8月登錄香港，提供中文版本，運作與其他國家版本一樣，推出首個月內便招到8萬名會員，受到不少人批評。

今年3月，估計擁有6400萬名會員的成人交友網站Adult FriendFinder亦遭駭客入侵，令超過400萬人的性喜好、戀物癖和其他秘密曝光，即使已刪除帳戶的前會員也未能幸免。