Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité,
Après avoir exposé les données de ses clients

Le , par Olivier Famien, Chroniqueur Actualités
En 2015, Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales a vu les données de 36 millions de ses utilisateurs être divulguées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande des pirates (The Impact Team) qui souhaitaient que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Selon les analyses faites, les pirates se sont introduits sur le réseau de l'entreprise et ont collecté les données entre novembre 2014 et juin 2015. Pendant cette période, l'entreprise n'a rien soupçonné jusqu'à ce que les données soient publiées sur internet.

Dans le lot des données publiées, on pouvait retrouver par exemple l’adresse mail des utilisateurs, les questions de sécurité et les réponses définies lors de l’inscription sur le site, les mots de passe hashés, les identifiants réels des utilisateurs comme le nom, l’adresse de facturation ou encore les quatre derniers chiffres de la carte de crédit.

Après la fuite massive de données, plusieurs experts se sont penchés sur les mesures de sécurité mises en place par le site et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

Il faut souligner que les conséquences résultant de la fuite de données furent énormes. Certains avançant même le suicide de certaines personnes après que leurs identifiants ont été aperçus dans la liste des données qui ont fuité, tandis que dans la vie courante, personne ne pouvait s’imaginer qu’elles s’adonnaient à de telles pratiques.

Aussi, eu égard au fait qu’un grand nombre d’Américains ont été impactés dans cette affaire, la Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains a mené son enquête en collaboration avec les autorités canadiennes et australiennes et a porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays.

Il faut souligner le site affirmait que les informations personnelles comme la date de naissance, le statut des relations ou encore les préférences sexuelles étaient protégées de manière sécurisée, mais selon la FTC, cette sécurité était laxiste.

En plus, il faut noter qu’Ashley Madison avait apposé sur son site la mention « Trusted Security Award » pour certifier que le site est vraiment sécurisé. Toutefois, ces informations se sont révélées fausses dans la pratique, car le site n’a reçu aucune distinction particulière en matière de sécurité. À côté de ces faits, AshleyMadison.com a annoncé la suppression de toutes les informations des consommateurs utilisant son service « Full Delete » pour la suppression complète de leurs données. Cela s’est également révélé faux, car lorsque certains utilisateurs ont payé 19 dollars pour le service « Full Delete » afin de voir leurs données disparaître de ce site, le site a quand même conservé les données sur ces utilisateurs.

En outre, pour maximiser ses profits, le site a créé de faux profils de femmes et a pu ainsi attirer un grand nombre de clients, dont 19 millions d’Américains, afin de convertir ces hommes en clients payants. Ces personnes auraient donc échangé avec des bots plutôt qu’avec des femmes comme elles le croyaient.

Pour toutes ces raisons, la cour de justice de Columbia a condamné AshleyMadison.com à payer la somme de 1,6 million de dollars et à mettre en place un véritable programme de sécurité pour les données sur sa plateforme afin de mieux protéger les informations personnelles des utilisateurs contre les pirates l’avenir. La moitié de cette somme ira à la FTC et l'autre partie sera remise aux autorités étatiques impliquées dans l'enquête.

Source : Federal Trade Commission

Et vous ?

Que pensez-vous de la décision de la FTC ?

Pourra-t-elle véritablement régler le problème ?

Voir aussi

L'application chinoise de rencontre Tandan dévoile vos données personnelles et vos habitudes, un remake du scandale d'Ashley Madison ?
Un site de rencontres expose une base de données avec des informations sur 1,5 million « d'infidèles », les MdP étaient disponibles en texte clair

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 15/12/2016 à 19:28
Donc un site qui promeut les affaires extra-conjugales, ment à ses utilisateurs, et vole leur argent sur la base de ses mensonges, non seulement n'amène pas à des peines de prison, mais en plus on lui demande de poursuivre en améliorant sa sécurité pour que ses méfaits puissent être mieux protégés ?

Je ne m'attendais pas à ce que les USA soient aussi sans gêne...
Avatar de Rubicon Rubicon - Membre régulier https://www.developpez.com
le 19/12/2016 à 13:07
Citation Envoyé par Olivier Famien  Voir le message
Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales

quelle jolie périphrase. Pourquoi ne dire "tromper sa femme" tout simplement ?

Il faut souligner que les conséquences résultant de la fuite de données furent énormes.

Certes, tout suicide est un drame. Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 19/12/2016 à 16:43
Citation Envoyé par Rubicon  Voir le message
Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.

C'est un propos moral qui n'a pas grand intérêt.
Des conjoints qui se trompent (car ça va dans les 2 sens, il n'y a pas que les hommes qui soient infidèles), ça existe depuis que des civilisations ont choisis la monogamie comme mode de fonctionnement des relations inter-sexe.
Bref, ça ne date pas d'hier.
Ashley Madison n'a rien à voir là-dedans.
Ca existait avant et ça continuera après.
Ce site n'a fait que répondre à un besoin commercial voir sociétal.

De même, des hommes qui trompent leurs femmes et se font prendre pour ensuite se suicider, aussi dramatique celui puissent être, ce n'est pas nouveau non plus.

Ashley Madison est responsable de négligence et je trouve normale cette condamnation.
Quand on confie ses données personnelles à un site, celui-ci doit mettre en place un minimum de règles de sécurité.
Cela s'applique autant à Ashley Madison qu'à Sony, Yahoo!, Orange ou FB.

Pour ce qui est de la morale, cela ne concerne en rien la justice.
A ma connaissance, on ne lapide pas les femmes infidèles sur la place publique en occident (contrairement à ce que certains souhaiteraient...)
Avatar de Mingolito Mingolito - Membre chevronné https://www.developpez.com
le 28/12/2016 à 13:28
C'est vrai qu'il y à mieux que Ashley Madison, il y à le libertinage, la polygamie et la polyandrie
Offres d'emploi IT
Responsable de projets - actionneurs H/F
SAFRAN - Ile de France - MASSY / MANTES
Responsable de lot / architecte fpga H/F
Safran - Ile de France - Éragny (95610)
Ingénieur développement logiciel embarqué temps réel (model based) H/F
Safran - Ile de France - VILLAROCHE

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil