Les propriétaires d’Ashley Madison dans le collimateur de la justice canadienne
piratage
Toronto enquête sur le suicide de deux membres du site de rencontres extraconjugales à la suite du piratage. Une action en nom collectif réclame 540 millions de francs suisses aux sociétés propriétaires du site pour ne pas avoir respecté le droit à la vie privée de ses membres
10 Go de données compressées publiées sur Internet et le monde découvre les pratiques extraconjugales secrètes des 32 millions d’utilisateurs du site de rencontres Ashley Madison. Près d’une semaine après le piratage orchestré par les cybercriminels réunis sous le pseudonyme The Impact Team, plusieurs membres du site ont avoué. D’autres espèrent toujours que personne ne tapera leur nom dans la base de données. Puis il y a celles et ceux qui se seraient donné la mort.
Lundi 24 août, lors d’une conférence de presse, la police canadienne a souligné enquêter sur deux suicides qui pourraient être liés au piratage d’Ashley Madison. Les deux victimes étaient membres du site de rencontres. «Nous allons examiner ces informations», a commenté Bryce Evans, un porte-parole de la police de Toronto. Celle-ci signale aussi des tentatives de chantage. Avid Life Media (ALM), la société canadienne propriétaire d’Ashley Madison offre une récompense de 500 000 dollars canadiens (355 000 francs suisses) en échanges d’informations permettant d’arrêter les cybercriminels à l’origine du vol de données.
Action en justice
Par ailleurs, les deux cabinets d’avocats canadiens Charney Lawyers & Sutts et Strosberg LPP, ont lancé jeudi 20 août une action en nom collectif pour les «victimes» du piratage. L’action vise Avid Dating Life (ADL) et Avid Life Media (ALM), les deux sociétés propriétaires du site Ashley Madison. Ils leur réclament 540 millions de francs suisses pour ne pas avoir respecté le droit à la vie privée de leurs membres prévue par la loi canadienne. En effet, Ashley Madison proposait une option payante pour que l’utilisateur supprime toutes ses données personnelles. En réalité, ces informations privées étaient conservées.
La start-up espagnole a cartographié la répartition géographique des membres d’Ashley Madison
Ce serait ce non-respect de la sphère privée qui aurait poussé The Impact Team à pirater le site. A la mi-juillet, le collectif de pirates affirmait avoir infiltré les serveurs de la plateforme menaçant de publier les données si AVLne fermait pas son site. The Impact Team lui reprochait d’avoir menti sur sa politique de confidentialité. En outre, les pirates accusaient ALM de gonfler le pourcentage de membres féminins (elles ne seraient que 5 à 10%) sur le site pour attirer davantage de clients mâles. Enfin, The Impact Team exigeait la fermeture d’Established Men, un autre site d’Avid Life Media mettant en relation «des femmes séduisantes avec des hommes qui ont réussi».
De nouvelles données?
Les 10 Go de données compressées publiées le 20 août comprennent les adresses postales et électroniques, les numéros de téléphone, les préférences sexuelles, les coordonnées GPS, la taille, le sexe. En revanche, les mots de passe des utilisateurs étaient chiffrés de manière sécurisée. The Impact Team n’a pas divulgué les numéros de cartes de crédit. Les données contiennent quatre chiffres attribués pour chaque transaction. Ils pourraient correspondre à un numéro d’identification ou aux derniers numéros de cartes utilisées pour les paiements.
Dans les heures qui ont suivi le piratage, plusieurs sites (Trustify, Ashley.cynic.al…) ont mis sur pied des moteurs de recherche. Il suffit d’entrer son adresse électronique (ou celle d’une tierce personne) pour savoir si elle figure dans la base de données. On dénombre plusieurs doublons, ainsi que des faux comptes. The Impact Team aurait encore des données à disposition.
