L'éditeur canadien Avid Life Media s'est fait pirater la base de données des clients de son site AshleyMadison.com, qui propose de mettre en relation des hommes et femmes mariés recherchant une liaison adultère. Plus de 37 millions de clients pourraient voir leur nom divulgué.

Deux mois après le piratage du site Adult FriendFinder, voici qu'un autre géant de la mise en relation d'adultes recherchant des partenaires sexuels est à son tour piraté. Krebson Security rapporte que les bases de données des clients du site AshleyMadison.com ont commencé à fuiter, avec la menace de mettre en ligne les informations personnelles de plus de 37 millions de clients du site qui se décrit comme "le leader mondial des rencontres extraconjugales discrètes".

Les hackers, qui se font appeler "The Impact Team", exigent la fermeture des trois sites gérés par la société canadienne Avid Life Media, dont les serveurs ont été piratés. Elle édite également CougarLife.com et EstablishedMen.com, le premier étant dédié aux rencontres avec des femmes mûres, tandis que le second, d'une moralité toute particulière, "connecte de jeunes femmes ambitieuses et attirantes avec des bienfaiteurs généreux qui réussissent". Selon Avid Life Media, "The Impact Team" pourrait en fait être un ancien employé ou sous-traitant, qu'elle pense avoir déjà identifié.

Le "groupe" de hackers a déjà mis en ligne des extraits de la base de données qui compte en tout plus de 40 millions de clients identifiés par leur vrai nom et adresse, et menace de diffuser l'intégralité de la base si les sites ne sont pas fermés "de façon permanente". "Nous diffuserons l'ensemble des données des clients, y compris les profils avec tous les fantasmes sexuels des clients et les transactions par carte bancaire qui correspondent, les vrais noms et adresses, et tous les documents et e-mails des employés", affirme The Impact Team dans un message.

VENGEANCE CONTRE UN "DROIT A L'OUBLI" PAYANT ET MENSONGER

Il assure que l'action serait née en réaction à une forme de "droit à l'oubli payant" par AshleyMadison.com. Le site créé en 2001 facture 19 dollars le fait de "supprimer toutes traces de votre utilisation" du site d'adultères, en supprimant le profil dans les résultats de recherche, les photos, l'historique, etc. Mais The Impact Team affirme (et démontre) que le profil n'est pas effacé des bases de données de Avid Life Media, et notamment que l'historique des transactions bancaires est conservé. Selon les hackers, le service aurait rapporté 1,7 million de dollars sur la seule année 2014.

Etrangement, ce n'est pas tant la pratique-même de faire payer la suppression d'un profil qui est critiquée par les pirates, mais le fait de "mentir" sur la suppression réelle des données, qui sont simplement rendues invisibles sur le site internet.

Pour le moment, seuls quelques échantillons de la base de données ont été diffusés, avec également un descriptif précis de l'ensemble du réseau informatique de l'entreprise basée à Toronto, des données bancaires de la société, et des données sur les salaires des employé(e)s.

"Nous ne nions pas que ça s'est produit", a simplement réagi Avid Life Media. "Mais que nous aimiez ou non, ça reste un acte criminel".