Hace casi dos años, el sitio dedicado a citas extramatrimoniales Ashley Madison sufrió una brecha, resultado de la cual se expuso la información de hasta 37 millones de usuarios que engañaban a sus parejas.
Seguro recuerdas el revuelo: gerentes de empresas, políticos y padres de familia vieron cómo su actividad en el sitio dejaba de ser privada, luego de que Impact Team comenzara a filtrar partes de la información que había obtenido.
Ahora, la empresa aceptó un acuerdo que la compromete a pagar 11,2 millones de dólares estadounidenses que se repartirán entre todas esas víctimas, en concepto de indemnización por los daños ocasionados. El arreglo todavía tiene que ser revisado por un juez federal en San Luis, Misuri (Estados Unidos), según informa Reuters.
los problemas de seguridad en el sitio no eran algo desconocido
Los usuarios que puedan demostrar que fueron afectados por la brecha podrán recibir hasta 3.500 dólares cada uno, mientras que sus abogados podrían llegar a recibir hasta un tercio del total para cubrir los honorarios legales.
Reuters apunta, además, que a este monto se deben sumar los millones de dólares que Ashley Madison ya invirtió en mejorar la seguridad y privacidad de sus usuarios tras el incidente. En diciembre de 2016, la compañía que maneja el sitio (Ruby Corp, antes conocida como Avid Life Media Inc.), accedió a pagar 1,66 millones para resolver una investigación de la Comisión Federal de Comercio (FTC) de los Estados Unidos y varios estados sobre su poca seguridad y sus prácticas engañosas.
Impact Team, el grupo detrás del ataque, no solo logró hacerse con información de los usuarios registrados en Ashley Madison, sino que también accedió al código fuente del sitio, a documentos y correos internos de la compañía.
En esos correos filtrados quedó demostrado que los problemas de seguridad en el sitio no eran algo desconocido; de hecho, su Director de Tecnología y fundador, Raja Bhatia, había advertido en 2012 a sus colegas que el sitio y su empresa matriz, Avid Life Media (ALM), corrían el riesgo de ser víctimas de un ataque. También había dicho que la seguridad no tenía la atención que precisaba y que las contraseñas se guardaban en texto plano.
La lección de todo esto es que un incidente puede costar mucho más caro que una buena prevención; además de los daños a la imagen y la reputación de una empresa que sufre una brecha, y la pérdida de confianza que esto genera en sus usuarios, se deben sumar los costos de restaurar la operatoria, lidiar con los cibercriminales si están teniendo prácticas extorsivas, reforzar la seguridad y compensar a las víctimas.
Sigue leyendo: Caso Ashley Madison: la cronología de los hechos