加拿大偷情网101宗信用卡付款 涉国防部国会电脑
加新社分析婚外情网站Ashley Madison(图)的外泄数据,发现网站一些顾客透过国防部、众议院附属电脑,使用信用卡付款。
这些数据存储在超过2,500份档案中,涉及2008年3月到今年6月的交易。
加新社筛查数据後,找到76宗信用卡交易,发现有人透过国防部电脑付帐,涉及42个电邮地址;25宗交易以众议院电脑操作,涉及13个电邮地址。
一些交易是授权付款,跟着有付款交易。
数据包括交易金额、信用卡公司、信用卡帐号最後4位数字,顾客的姓名、城市、省份、国家、邮政编码和电邮地址,一些案例还有街道地址和IP信息。
涉及众议院电邮地址的交易纪录,其中一些名字很容易核实是现职或前职雇员。涉及国防部电邮地址的交易纪录,一些地址是国防部设施。
加新社不会点名政府雇员;国防部将大部分问题转给库务委员会。
库务委员会发言人默菲(Lisa Murphy)只肯说,政府对电脑的专业和个人使用都有规则。她拒绝回答一系列指定问题,但说政府的指引规定, 违规事件按个别案例处理。
国防部发言人雷米尔(Ashley Lemire)透过书面声明说,该部门「有政策和做法,遏制、监察未经授权、禁止的电脑使用,并且执行那些规例」。
国防部不肯说,它是否调查谁人使用Ashley Madison网站。
Ashley Madison网站的多伦多母公司Avid Life Media说,公司不存储客户信用卡全部数据。
黑客在1个月前入侵Avid Life Media,并在本周泄露数百万网站登记会员的详尽信息。
加拿大“出轨”网站遭集体起诉, 客户信息中有政府域名邮件
加拿大“出轨”网站阿什莉・麦迪逊(AshleyMadison.com)被黑,客户信息被盗,加拿大的两家律师事务所 (Charney Lawyers 和 Sutts, Strosberg LLP)代表该网站的所有加拿大用户,对运营该网站的公司 Avid Dating Life Inc. 和 Avid Life Media Inc. 提出集体诉讼。
被控疏忽和违反合同
资深律师大卫・罗宾斯(David Robins)说,提出的指控中包括疏忽、违反合同以及破坏隐私,该网站承诺保密,人们才在网上注册,而现在所有信息都被泄露了出去。
多伦多的另一位律师泰德・查尼(Ted Charney)说,他的事务所接到了该网站加拿大客户的许多电话,电话一直响个不停,人们希望了解自己有哪些法律途径可循。
他还说,人们打电话是为了加入集体诉讼,但只有一个人愿意用自己的真名作为诉讼的原告。
此人是艾利欧特・芍勒(Eliot Shore),他是渥太华居民,结婚30年的妻子去年死于乳腺癌,之后他加入了网站,但他说自己只发过几封电子邮件,没有约见过任何人。他表示,我没有欺骗过任何人。
艾利欧特・芍勒是目前为止集体诉讼的唯一原告,但律师查尼表示,这就够了,在加拿大集体诉讼的一大好处是,只需要一两个人挺身而出,代表所有原告,法庭审理后的裁决则适用于参与集体诉讼的每个人。
婚外情网站赚大钱
AshleyMadison.com网站的母公司Avid Dating Life Inc. 和 Avid Life Media Inc.在加拿大多伦多市,创建人是加拿大网络企业家Noel Biderman,宗旨是为已婚的人或有固定配偶的人提供“外遇”约会服务,网站打出的口号是:生命短暂,有外遇吧(Life is short. Have an affair)。
在于2001年创建后,该网站用户持续增长,目前在全世界拥有超过3700万用户。
加拿大环球邮报报道说,该网站自估市场价值10亿加元,2014年收入1.15亿加元,比2013年大增了45%,
网站母公司Avid原计划上市,自从上月遭遇黑客组织“影响力团队”( Impact Team)的袭击后,只能无限期推迟了IPO计划。
这个星期,黑客两次发布了从该网站盗取的数据,第二次发布的信息量更大。
注册信息不一定真实
阿什莉・麦迪逊网站的母公司Avid证实,对于客户注册使用的电子邮件地址等信息,网站并不核实,而且也不收集客户的电话号码或存储完整的信用卡卡号,这正是为了保护隐私。
现在人们在网上注册个人信息时大多使用假信息,公司的一位负责人说,人们可以根据被泄露的数据来进行猜测,但没有确凿的证据。
警方介入调查
加拿大广播公司报道说,在黑客公布的信息中,有数百个电子邮件地址似乎关联到加拿大的政府域名邮件地址,包括联邦政府、省政府和市政府,以及皇家骑警RCMP和军队。
多伦多的网络安全公司Cycura正在对此进行调查,加拿大皇家骑警、安大略省警察局、多伦多警察局都参与了调查,美国联邦调查局在调查美国方面的类似情况。
安大略省政府的技术专家也在核查,被泄露的阿什莉・麦迪逊客户的邮件地址中有数十个安省政府的域名邮件地址。
由于阿什莉・麦迪逊网站并不核实注册身份,至于是否身份被盗用,现在难以确定。安省的官员说,如果有公务员用自己的工作邮箱来设立阿什莉・麦迪逊的账户,则将被视为滥用政府的IT资源。
安大略省总检察长马德琳・马尤(Madeleine Meilleur)办公室说,信息和技术部门的官员正在调查是否有任何滥用政府资源的情况。
婚外恋网站曝光 加国政府官员有染
在婚外情网站Ashley Madison拒绝按黑客要求关闭网站后,黑客曝光了该网站数百万用户的敏感信息。外泄电邮地址涉及皇家骑警、加拿大税务局乃至国会山庄等政府机构,令许多政府官员卷入了“婚外情丑闻”。
由于婚外情网站Ashley Madison拒绝按黑客要求关闭网站,黑客在网上曝光了该网站大量用户信息,而加拿大联邦、省府及市府数百雇员的电邮地址也赫然出现在黑客曝光的清单内。
但是,由于Ashley Madison网站并未寄发核实电邮,这也意味着这些账户可能并不属于真正用户,而只是一些人的恶作剧。此外,由于这些数据最早可追溯至2004年,因此一些电邮地址可能已经失效。
加国数百政府雇员电邮地址遭曝光
Ashley Madison位于多伦多的母公司Avid Life Media(ALM)在一份声明中称,该公司正在密切监视和调查外泄信息,以确定网上曝光信息的真实性。但该公司并未立即回答有关Ashley Madison用户为何可以使用未核实或虚假电邮地址注册的问题。
在黑客曝光的电邮清单中,有逾170个电邮地址涉及加拿大军队,另外还有数百个电邮地址来自其他部门和机构,包括司法部、工务部、加拿大税务局和皇家骑警。此外,至少还有一名国会议员是以名字注册,还有数个电邮地址是属于参议院,但并未涉及任何现任参议员。
据Ashley Madison网站的数据显示,在2013年该网站有逾5.5万名用户居住在渥太华,这也使得渥太华成为加国婚外情最泛滥的城市。
与此同时,一些市府的电邮地址也出现在黑客曝光的信息清单中,其中有78个是来自多伦多,有41个来自渥太华,有32个来自卡尔加里。此外,该份清单内还包含数十个大学电邮地址。
加美执法机关介入调查
黑客之所以曝光这份信息清单,是因为Ashley Madison拒绝按其要求关闭网站。黑客在网上发布的信息称“时候已到!”,并同时指摘ALM公司的欺骗与低能行为。
Ashley Madison是一家专门为48个国家的已婚人士提供交友约会服务的社交网站,网站口号是“人生苦短,及时行乐”,并吹嘘每天都有数以千计的出轨妻子和丈夫在该网站寻找婚外恋。ALM公司在今年7月承认Ashley Madison网站遭黑客攻击。
在事发后,自称为The Impact Team的黑客组织威胁称,如果ALM不永久关闭Ashley Madison及其旗下另一个被称为“甜爹网站”的Established Men网站,就会公布多达3700万用户的信息。
据科技网站Wired称,黑客已经上传了9.7GB的数据资料,其中包括Ashley Madison会员账户信息以及信用卡详细信息。黑客在网上发表的声明称:“现在所有人都可以亲眼看到他们的信息。”
据ALM公司称,目前加拿大和美国的执法机关都已介入相关调查。
与此同时,加拿大私隐专员办公室也在密切关注此事。隐私专员发言人科恩(Tobi Cohen)表示,私隐专员办公室一直与ALM公司保持沟通,以确定信息外泄事件发生的原因,以及应该采取何种措施缓解事态,由于此次外泄事件涉及全球范围,私隐专员办公室也联系了其他数据保护机构。
外泄信息真假难辨
但KrebsOnSecurity博客博主,电脑安全专家克雷布斯(Brian Krebs)称,许多外泄账户只有姓名和电邮地址,它们的真实性令人质疑。
克雷布斯表示,Ashley Madison不发核实电邮,并允许一个电邮地址注册多个账户,就是为了保护用户的隐私,以防有人试图通过电邮注册查询某人是否已是该网站会员,同时也便于该网站用户进行推诿搪塞。
克雷布斯同时称,一些电邮地址涉及政府账户并不出人意料,但他拒绝猜测使用这些电邮注册的用户动机。
但是,许多美国分析师在浏览过黑客曝光的数据后,都相信其真实性。
信息安全公司TrustedSec的首席执行官肯尼迪(Dave Kennedy)表示,被曝信息中包括用户全名、密码、家庭住址、信用卡信息以及其他大量内部数据。
美国Errata Security安全研究公司首席执行官格雷汉姆(Rob Graham)亦表示,黑客曝光信息中包含用户身高、体重及GPS坐标等详细信息。他同时称,Ashley Madison男性用户数量远远超过女性用户,比例高达5比1。
相关新闻:黑客不失约:外遇网站个人资料被公开
电脑技术专家说,加拿大外遇网站Ashley Madison的3700多万客户的个人资料可能很快会变得让所有上网的人都伸手可及。一个名叫The Impact Team的黑客组织星期二已经把客户信用卡号码等信息上传到暗网,即用谷歌等常规搜索引擎无法查到的网站。
但是多伦多电脑技术专家卡米.列维说,信息一旦上传到暗网,只要有人转发一下,其他人就都可以查到了。他预计可能最早星期三晚上,公众就可以用谷歌查到这些资料了。
列维说,这些黑客非常熟悉Ashley Madison的文件存储情况,可能有一个心怀怨恨的前员工做内应。他希望这件事能够提醒公众在提供个人信息时提高警惕。
Ashley Madison星期二发表声明,称公开客户个人资料是犯罪行为。
小三网站被黑:不少热衷婚外情的人心惊肉跳
汤姆森路透社报道说,自称为The Impact Team的黑客在侵入了Ashley Madison网站后表示,他们已经掌握了已婚、但瞒着配偶在Ashley Madison网站上寻找风流的3700万人的隐秘信息,如果Ashley Madison这个有名气的小三网站不自行关闭,则他们会公布该网站客户的姓名、个人简介、裸照、信用卡信息、和他们在网上贴出的自己的性幻想。
Ashley Madison网站的加拿大母公司 Avid Life Media证实黑客曾一度进入了Ashley Madison网站系统,但现在已经对网站进行了修复,增强了安全措施;并正在与警方合作,追踪黑客真实身份。
对Ashley Madison网站发动袭击的黑客除了要求关闭这个网站之外,还要求其母公司Avid Life Media公司关闭其旗下的中年成功男士(甜爹)约会年轻姑娘的Established Men网站;不过没有要求Avid Life Media关闭旗下的另一个网站CougarLife,这是专门为中年女性约炮年轻男子而设立的网站。
两个月前,黑客The Impact Team曾经侵入了有6400万会员的约会网站Adult FriendFinder
渥太华五分之一居民是小三网站客户
不愧是首都:渥太华五分之一人上小三网站
作者 方华 | china@rcinet.ca
汤普森路透社记者Leah Schnurr报道说,根据国际知名的网上寻找小三的网站 Ashley Madison的数字,加拿大首都渥太华是加拿大各个城市中对配偶不忠的人比例最高的城市。
人口88万的渥太华有18万9810人是 Ashley Madison这个小三网站的注册客户;换句话说,每5个渥太华居民中就有一个尝试在网上寻找情人。
Ashley Madison这个小三网站的口号是,“生命苦短,来搞婚外情”。该网站号称有3700万注册用户。
Ashley Madison小三网站的加拿大母公司Avid Life Media的总裁Noel Biderman说,不只是加拿大首都渥太华,其他国家的首都也是使用Ashley Madison网站的人比例较高的城市;这可能与首都城市是有权、有钱、有名的人聚集的地方,喜欢冒险是这些人共有的特点。
Ashley Madison网站几天前刚刚受到黑客入侵。黑客宣称获得了 Ashley Madison网站客户名单、客户的信用卡信息、个人简介、裸照、性爱偏好等隐秘信息;并威胁说,如果 Ashley Madison不自行关闭,则会公开这些在网上寻找情人的客户的隐秘信息。