Un gruppo di hacker che si fa chiamare The Consortium, ha dichiarato di aver avuto l’accesso ai dati di oltre 70.000 utenti del sito pornografico Digital Playground, secondo quanto riferito da Adult Video News. Il gruppo afferma, inoltre, di essere in possesso dei dati delle carte di credito – compresi i nomi, date di scadenza e codici CVV – di oltre 40.000 membri, ma che non ha intenzione di utilizzarli o di rilasciare tali informazioni in Rete.
“Facciamo questo per amore del gioco, non a scopo di lucro,”: un messaggio presumibilmente scritto dal gruppo, secondo il blog Naked Security, “a questo tipo di crimine mancava giusto un tocco di porno”. In risposta, la società madre di Digital Playground, Manwin, con sede in Lussemburgo, chiuderà il sito il 5 marzo. Mentre Digital Playground è online solo per i membri già iscritti al portale e, al momento, non accetta nuovi utenti.”Il sito è attualmente operativo per i soci e sarà pienamente operativo prima della fine della settimana”, ha assicurato Kate Miller, portavoce della Manwin, in un’intervista all’Huffington Post.
Manwin detiene la proprietà di Digital Playground dal 1 ° marzo: la società ha riferito che l’attacco, con molta probabilità, si sia veriricato prima che la società diventasse ufficialmente il nuovo proprietario. Tuttavia, da un feed Twitter riportato da PC Magazine, si nota che il gruppo The Consortium non ha annunciato l’hack fino al 4 marzo, quattro giorni dopo l’annuncio dell’ufficializzazione della vendita. Questa è almeno la terza volta in due mesi che Manwin, subisce un violazione di sicurezza. Essa rappresenta la più grande rete di siti web per adulti in tutto il mondo.
Nel mese di febbraio, è stata violata la chat di YouPorn: i nomi e le informazioni di login di ben un milione di utenti sono stati spiattellati in Internet. In un altro attacco hacker a inizio del mese, una persona che afferma di essere una ragazza di 17 anni che vive in Marocco, ha detto che aveva avuto accesso alle informazioni di oltre 350.000 utenti di un sito web gestito da Brazzers, anch’esso proprietà della Manwin. A differenza del caso del Digital Playground, nessuno di questi due episodi precedenti ha messo a rischio i dati delle carte di credito degli iscritti. Chester Wisniewski, Senior Security Advisor di Sophos, la società di sicurezza Internet, ha detto che alla luce di hack come questi, che ricordano anche le violazioni ai danni del Sony Playstation Network, le persone che utilizzano carte di credito online dovrebbe prendere ulteriori precauzioni.
Wisniewski ha suggerito che, quando possibile, gli utenti che fanno acquisti on-line dovrebbero utilizzare un sistema di pagamento come PayPal, Amazon Payments o Google Checkout, i quali limitano l’accesso dei fornitori on-line ai dati finanziari dei consumatori. Wisniewski ha anche suggerito di limitare la quantità di inutili dati personali, come i numeri di telefono e gli indirizzi, che le persone mettono a disposizione su siti come Facebook, in quanto queste informazioni possono essere utilizzate per ottenere ulteriori ragguagli anche a opera di soggetti terzi, ad esempio le banche.