Giao diện website Ashley Madison - Ảnh: KrebsOnSecurity

Công ty mẹ của Ashley Madison là Avid Life Media (Canada) đã xác nhận về vụ thâm nhập hệ thống máy tính và cho biết đang phối hợp với nhà chức trách để truy vết kẻ đứng sau vụ tấn công mạng này.

Theo Reuters dẫn nguồn trang tin bảo mật KrebsOnSecurity, nhóm tin tặc xưng danh The Impact Team đã hé lộ một phần dữ liệu (40MB) đánh cắp được và đe dọa công khai toàn bộ bao gồm họ tên thật của khách hàng, tài khoản, ảnh khỏa thân, chi tiết thẻ tín dụng và những thói quen tình dục riêng tư của mỗi người trừ khi đáp ứng được các yêu cầu.

Nhóm The Impact Team đưa ra yêu cầu "ngừng hoạt động hai website Ashley Madison và Established Men (thuộc sở hữu của Avid Life Media) dưới mọi hình thức", hoặc dữ liệu chi tiết của tất cả khách hàng của các website sẽ bị công khai lên mạng, hầu hết là người Mỹ và Canada. Website tìm "phi công trẻ" dành riêng cho phụ nữ CougarLife của Avid Life Media không nằm trong danh sách "bức tử" của The Impact Team.

* Xem: Dân công sở ở đâu xem nội dung khiêu dâm nhiều nhất?

Bên cạnh dữ liệu khách hàng, nhóm The Impact Team còn hé lộ bản đồ hệ thống máy chủ công ty Avid Life Media, thông tin các tài khoản mạng lưới nhân sự, tiền lương và tài khoản ngân hàng công ty.

Trang KrebsOnSecurity, nhóm The Impact Team cho biết việc công khai một phần dữ liệu cũng nhằm minh chứng Avid Life Media "dối trá khi cung cấp dịch vụ cho phép các thành viên (người đăng ký tài khoản tại website Ashley Madison) có thể tự xóa thông tin tài khoản cá nhân với mức phí 19 USD". 

"Tính năng xóa hoàn toàn (Full Delete) này giúp Avid Life Media thu về 1,7 triệu USD năm 2014. Và nó hoàn toàn là sự dối trá", theo The Impact Team. Thông tin chi trả của khách hàng không được xóa như đã hứa, bao gồm họ tên, địa chỉ cùng những thông tin nhạy cảm khác mà khách hàng muốn xóa bỏ.

AshleyMadison.com đang thu hút sự quan tâm của giới đầu tư Phố Wall khi công ty lên tiếng về kế hoạch lên sàn chứng khoán (IPO) London vào cuối năm nay, dự kiến thu hút 200 triệu USD. Những nguy cơ về tấn công mạng đối với Ashley Madison đã được báo Wall Street Journal nhắc đến trong bài phân tích rủi ro đầu tư trong tháng 5.

Vụ việc gợi nhớ lại báo cáo từ chiến dịch quyền trực tuyến của nhóm EFF thực hiện năm 2012 cho thấy chỉ có 1 trong 8 website hẹn hò lớn nhất có thực hiện các khâu bảo mật cơ bản như mặc định mã hóa kết nối truyền tải dữ liệu.

Trước Ashley Madison, website tìm bạn tình AdultFriendFinder đã trở thành nạn nhân của tin tặc mang bí danh ROR[RG], đánh cắp và công khai dữ liệu cá nhân của 3,5 triệu người dùng có tài khoản tại đây. AdultFriendFinder.com là mạng tìm bạn tình thu hút đến hơn 64 triệu thành viên tham gia "tình một đêm" với những người xa lạ cảm thấy phù hợp và kết nối qua tài khoản. Công ty mẹ FriendFinder sở hữu đến hơn 40.000 website với tổng lượng thành viên hơn 600 triệu (theo Reuters).