Hack Ash­ley Madi­son — začnú roz­vo­do­vým práv­ni­kom Via­noce?

Martin Faith / 22. júl 2015 / Tech a inovácie

Úspešná kanad­ská online datin­gová plat­forma Ash­ley Madi­son je zame­raná na spá­ja­nie zada­ných ľudí s pro­mis­ku­it­nými chúť­kami. Jej naj­dô­le­ži­tej­šiou vlast­nos­ťou by teda malo byť per­fektné zabez­pe­če­nie svo­jich kli­en­tov a 100% dis­krét­nosť. Tá sa ale minulý týž­deň zrú­cala, ako dom­ček z kariet, keď boli infor­má­cie o pou­ží­va­te­ľoch ukrad­nuté hac­kermi.

Ste vo vzťahu, ktorý vás nena­pĺňa, ale z neja­kého dôvodu v ňom ostá­vate. Chcete si ten život ešte trošku oko­re­niť. Je predsa taký krátky. Alebo sa jed­no­du­cho neus­po­ko­jíte s mono­ga­miou. Dôvo­dov môže byť veľa, pre­ve­de­nie je ale často kom­pli­ko­vané. Pre­vy­šuje return pod­stú­pené riziko? 

Keď potom tech­no­lo­gický pokrok otvorí mož­nosť zjed­no­du­šiť hľa­da­nie vhod­ných par­tne­rov na takéto dob­ro­drúž­stva, svet vyzerá opäť o čosi vzru­šu­jú­cej­šie. Ash­ley Madi­son (ALM), plat­forma ktorá páruje nepos­luš­ných zada­ných, predsa sľu­buje úplnú dis­krét­nosť. Ako keby tento prí­slub nebol málo, ALM (FYI, ich slo­gan znie Life is short. Have an affair, teda Život je krátky, majte pomer) ponúkne mož­nosť plného vyma­za­nia kon­takn­tých infor­má­cií. Tvr­dia síce, že sú per­fektne zabez­pe­čení, ale člo­vek nikdy nevie… Táto extra služba stojí 19 USD a v roku 2014 pri­náša reve­nues vo výške 1,7 mili­óna USD. Dvo­j­itá ochrana, v tomto prí­pade cel­kom na mieste.

Minulý týž­deň ale uká­zal, že slovné spo­je­nie „plné vyma­za­nie kon­takt­ných infor­má­cií“ nebolo mys­lené doslovne. ALM sa neunú­valo ozná­miť svo­jím pla­tia­cim kli­en­tom, že si pone­cháva dve nie cel­kom zaned­ba­teľné kon­taktné infor­má­cie: meno a adresu kaž­dého kli­enta. Nie ceľ­kom zaned­ba­teľné, keď si želáte ostať v abso­lút­nej ano­ny­mite. Pravda vyšla na svetlo sveta po tom, čo sku­pina hovo­riaca si The Impact Team ukradla kon­taktné infor­má­cie kli­en­tov ALM. Tých bolo zhruba 37 mili­ó­nov glo­bálne.

Aký objem (prav­de­po­dobne býva­lých) kli­en­tov ALM má momen­tálne The Impact Team v zozname, je objek­tom špe­ku­lá­cií. Oni sami tvr­dia, že majú niečo na všet­kých. Malá ochut­návka už koluje po inter­nete. Hac­keri dali do obehu 40 MB dát, ktoré obsa­hujú infor­má­cie o kre­dit­ných kar­tách ako aj interné doku­menty ALM. Poško­dená spo­loč­nosť odpo­ve­dala tento týž­deň v podobe vyhlá­se­nia, kde uvá­dza, že spo­lu­pra­cuje s top IT bez­peč­nost­nými tímami na náprave situ­ácie. Zatiaľ zyv­šujú zabez­pe­če­nie a kom­pletne (ten­to­krát …) vyma­zá­vajú tie infor­má­cie zo svo­jích ser­ve­rov, ktoré tam po správ­nosti nemajú čo robiť. To určite mili­óny poško­de­ných kli­en­tov veľmi uklúdni.

Čo je na tejto sitá­cií to závažné? Že nie­koľ­kým dob­ro­dru­hom nastanú doma čoskoro rušné časy? Z tohto uhla pohľadu je to aj cel­kom komické. Predsa len, ide o ľudí kto­rým sa nedá veriť pod­ve­de­ných služ­bou, kto­rej sa nedá veriť. Pri dis­ku­siach na túto tému sa ale často sklo­ňuje aj tem­nej­šia stránka veci, a tou je, že vlast­níc­tvo takto cit­li­vých infor­má­cií otvára pries­tor pre vydie­ra­nie. Ako to všetko dopadne ale záleží na tom, ako sa The Impact Team roz­hodne s ukrad­nu­tými dátami nalo­žiť.

Hac­keri sa nechali počuť, že sú pri­pra­vení všetky ukrad­nuté infor­má­cie vypus­tiť na svetlo sveta. Ak chce ALM aby sa tak nestalo, bude musieť spl­niť jedinú požia­davku Impact Teamu — ukon­čiť posky­to­va­nie svo­jích slu­žieb a uzav­rieť tak svoj biz­nis. V najb­liž­ších pár dňoch o tejto kauze budeme prav­de­po­dobne ešte počuť, keďže ALM je predsa len mul­ti­mi­li­ó­nový biz­nis s glo­bál­nym dosa­hom.

Twit­ter sa medzi­tým zapl­nil dis­ku­siami pod hash­ta­gom #Ash­le­y­Ma­di­son­Hack. Názory sa ako vždy líšia, ľudia ale poväč­ši­nou s poči­na­ním hac­ke­rov sym­pa­ti­zujú. V spo­ji­tosti so situ­áciou vznikla aj vízia pri­chá­dza­jú­ceho Black Fri­day pre roz­vo­do­vých práv­ni­kov.

zdroj: cnbc.com 

Pridať komentár (0)