Le site AshleyMadison.com s'affiche comme le «leader mondial des rencontres extraconjugales discrètes» avec 37 millions d'inscrits dans le monde. Mais sa discrétion pourrait bien en prendre un coup.
Des données issues de comptes clients, choisis au hasard, ont été mises en ligne par un groupe qui prétend avoir totalement hacké le site. La fuite, d'abord rapportée par le site Krebson Security a été confirmée par la société canadienne Avid Life Media (ALM), qui gère les serveurs du site AshleyMadison et de deux autres sites de rencontre, Cougar Life et Established Men.
Si ALM ne ferme pas ces trois plateformes, le groupe menace de revéler «toutes les informations clients, incluant leurs profils et leurs fantasmes sexuels secrets, correspondant à des transactions par carte bancaires et à de vrais noms et adresses».
Mensonge
L'action d'un groupe de hackers particulièrement puritain? Apparemment, non. Dans un manifeste posté en même temps que les informations volées, les pirates mettent en cause un service «mensonger» proposé par ALM: la société propose à ses clients d'effacer complètement leurs profils moyennant 19 dollars (17 euros)... Or ce piratage prouve que ces données existent encore. La «Team Impact» ajoute que cette pratique aurait rapporté 1,7 millions de dollars à la société l'an dernier.
Dans un communiqué, ALM a déclaré qu'une «enquête approfondie» avait été ouverte pour «déterminer l'origine, la nature et la portée de l'incident». La société suspecte qu'un ancien employé soit l'auteur du piratage.
Les membres d’AshleyMadison.com vivent majoritairement aux États-Unis et au Canada. Mais en 2013, quand le site comptait 22 millions d'inscrits, il revendiquait déjà 400.000 inscrits français.
