Η online ασφάλεια της διαβόητης ιστοσελίδας μοιχείας, Ashley Madison, είχε “απαράδεκτες ελλείψεις.”
Το γεγονός αυτό πρέπει να ήταν προφανές σε κάθε χρήστη της, ο οποίος είχε όνομα, e-mail και τραπεζικά στοιχεία που διέρρευσαν στο διαδίκτυο στα μέσα του 2015. Αυτό αποφάνθηκε άλλωστε και ο Επίτροπος Προστασίας Προσωπικών Δεδομένων της Αυστραλίας και του Καναδά από μία έρευνα που πραγματοποιήθηκε, τα αποτελέσματα της οποίας δημοσιεύθηκαν την Τετάρτη.
Τα προβλήματα του site, που ανήκει στην εταιρεία Avid Life Media (ALM), άρχισαν τον Ιούλιο του 2015, όταν μια ομάδα hacking που ονομάζεται “The Impact Team” απείλησε να διαρρεύσει προσωπικά στοιχεία των χρηστών, εκτός αν η εταιρεία κλείσει δύο από τα dating sites της, το Established Men και το Ashley Madison. Λίγο καιρό μετά, μέχρι 36 εκατομμύρια λογαριασμοί χρηστών του Ashley Madison διέρρευσαν.
Οι επίτροποι της προστασίας της ιδιωτικής ζωής και των δύο χωρών ξεκίνησαν την κοινή τους έρευνα τον Αύγουστο του 2015, με επίκεντρο τις εγγυήσεις ασφαλείας της ALM, που τώρα μετονομάστηκε σε Ruby Corp. Ιδιαίτερη ανησυχία παρουσίαζαν τέσσερις αμφισβητήσιμες πρακτικές: Η συγκράτηση των προσωπικών δεδομένων αφού ένας χρήστης είχε διαγράψει το λογαριασμό του, η πολιτική της εταιρείας να χρεώνει για αυτό που ονόμαζε «πλήρη διαγραφή», η αποτυχία του να επιβεβαιώνει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και η έλλειψη διαφάνειας σχετικά με το πώς χειριζόταν τα δεδομένα των χρηστών.
Η έκθεση διαπίστωσε ότι η ALM παρέλειψε να θέσει σε εφαρμογή μια «σαφή διαδικασία διαχείρισης κινδύνου» και είχε αποτύχει να εκπαιδεύσει σωστά το προσωπικό σχετικά με τις υποχρεώσεις για την ιδιωτικότητα.
«Η εταιρεία συνεχίζει να κάνει σημαντικές, συνεχείς επενδύσεις σε ότι αφορά το απόρρητο και την ασφάλεια», δήλωσε ο διευθύνων σύμβουλος της Ruby Corp, Rob Segal. Τώρα πια προσφέρει δωρεάν διαγραφή λογαριασμού για τους χρήστες, μεταξύ άλλων αλλαγών.
Ας ελπίσουμε ότι οι ενημερωμένες εκδόσεις ασφαλείας είναι επαρκής, επειδή το Ashley Madison προσπαθεί τώρα να πάρει πίσω τους πελάτες του. Σύμφωνα με τον Mark Gregory, εμπειρογνώμονα της ιδιωτικής ασφάλειας και λέκτορα στο Πανεπιστήμιο RMIT της Μελβούρνης, η έκθεση υπογραμμίζει την ανάγκη για την εφαρμογή νόμων σχετικά με την παραβίαση των δεδομένων στην Αυστραλία. Κατά την άποψή του, αυτοί οι νόμοι θα αναγκάσουν τις εταιρείες να βελτιώσουν τα συστήματα ασφαλείας τους.
Οι αυστραλιανές εταιρείες έχουν παρελθόν σε ότι αφορά την online διαρροή προσωπικών στοιχείων πελατών. Το 2015, οι Kmart και David Jones υπέστησαν παραβιάσεις δεδομένων, μεταξύ άλλων.
Το 2015, η κυβέρνηση κυκλοφόρησε μια αλλαγή του νομοσχεδίου κοινοποίησης των παραβιάσεων δεδομένων, αλλά η πρόοδός της μέσω του κοινοβουλίου έχει σταματήσει.Ο Gregory δήλωσε ότι η κυβέρνηση προδίδει τους καταναλωτές με το να μη περνά τη νομοθεσία. «Η έλλειψη υποχρεωτικής νομοθεσίας για την παραβίαση δεδομένων, η έλλειψη κυρώσεων για τη μη συμμόρφωση με τις λογικές απαιτήσεις προστασίας της ιδιωτικής ζωής, θα συνεχίσουν να οδηγούν σε τέτοιου είδους προβλήματα.»
