Los usuarios de Ashley Madison no estaban seguros. La seguridad en línea de la página tenía “defectos inaceptables”, según ha concluido la investigación conjunta entre el Comisionado de Privacidad de Australia y el Comisionado de Privacidad de Canadá.
Los datos de Ashley Madison se filtraron en julio del pasado año por un grupo de hackers llamados The Impact Team, y dejaron al descubierto más de 10GB de datos, de más de 37 millones de usuarios en todo el mundo.
Ahora, los informes de las autoridades revelan que la página violó las leyes de privacidad de Canadá y de Australia, y que contaba con fallos inaceptables y una pésima supervisión de los datos de los clientes cuando se suscribían al servicio. “Las brechas de seguridad son el principal riesgo para una organización cuyo modelo de negocio se base en la recopilación y uso de información personal”, explica el Comisario de Privacidad de Canadá, Daniel Therrien, según recoge BBC. “Manejar grandes volúmenes de datos de este tipo de información personal sin un plan de seguridad integral es inaceptable” añade Therrien. Ashley Madison contaba con encriptación en las conversaciones y las comunicaciones de los usuarios, pero el almacenamiento de la encriptación no era el adecuado, ya que las claves se guardaban como texto plano, algo que hacía que fuese tarea fácil para los hackers llegar a los datos privados de los usuarios.
Además, según explica el informe aportado por ambas compañías, los datos de borrado de cuentas de la red tampoco cumplían las condiciones necesarias. “El incidente demuestra cómo la aproximación va más allá de cuestiones Tecnologías de la Información y debe incluir formación, políticas, documentación, supervisión y unas líneas claras de autoridad para tomar decisiones sobre la seguridad de la información personal”, ha explicado a través de un comunicado responsable del Comisionado de Privacidad de Australia, Timothy Pilgrim.
Deja un comentario