Suhdedeitit eivät ole kaikille, ja jotkut saattvat jopa pitää ideaa tabuna, joten helvetti pääsi valloilleen kun suuri suhteiden deittisivusto Ashley Madison sotkeutui tietokannan hakkerointiin.
Ashley Madisonin hakkerit väittivät kaksi syytä paljastaakseen 32 miljoonan sivuston jäsenten henkilökohtaiset tiedot, kuten sähköpostiosoitteet ja tilitiedot. Ensinnäkin he väittävät vastustavansa Ashley Madisonin käytäntöä järjestää suhteita naimisissa olevien henkilöiden välillä. Toiseksi he väittävät, että Ashley Madisonin liiketoimintatapoja pidetään epäeettisenä.
Jäsentensä luottamuksen palauttamiseksi sivustolle tehtiin useita toimenpiteitä, mukaan lukien heidän imagonsa uudelleenbrändäys.
Tässä on joitain toimenpiteitä, jotka Ashley Madison oli lisännyt päivitetyn alustansa suojausominaisuuksiin:
Päivitetty turvallisuusohjelma
Ashley Madison sopi Federal Trade Commissionin (FTC) kanssa kattavan tietoturvaohjelman toteuttamisesta, johon osallistuu arvioinnit suorittava kolmas osapuoli. Turvaohjelman tulisi estää vastaavia tapauksia.
Kaksivaiheinen todennusominaisuus
Sivusto lisäsi myös toisen suojakerroksen käyttäjän kirjautumisprosessiin. Kaksivaiheinen todennusominaisuus lisättiin käyttäjätunnuksen ja salasanan lisäksi. Tämän suojauksen avulla sivusto voi kertoa, yrittävätkö käyttäjät todella kirjautua tilille. Jäsenten on nyt syötettävä tieto tai vastattava turvakysymykseen, jotta hakkerit eivät ehkä pysty helposti ohittamaan sisäänkirjautumisportteja.
Bugien Palkkio-ohjelma
Verkkosivustojen haavoittuvuudet eivät tapahdu vain Ashley Madisonin kanssa. Itse asiassa tämä on ongelma, jonka useimmat verkkosivustot kohtaavat ja joita yritetään parantaa. Tämän avulla Ashley Madison otti käyttöön oman bugien palkkio-ohjelman auttaakseen paikantamaan nämä ongelma-alueet jo ennen kuin hakkerit voivat hyödyntää niitä. Ashley Madison palkitsee ihmiset, jotka voivat auttaa osoittamaan nämä haavoittuvuudet. Bugien palkko-ohjelmia käyttävät suuret digitaaliset yritykset, kuten Facebook, Google ja Reddit, ja ne ovat olleet tehokkaita turvallisuuden lisäämisessä.
Noudatetaan tiukkoja kyberturvallisuus standardeja
Ashley Madison on nyt linjassa NIST-kyberturvallisuus standardien kanssa. NIST toteuttaa kyberturvallisuus kehyksen vastauksena Yhdysvaltain presidentin toimeenpanomääräykseen, jossa vaadittiin standardoitua tietoturva kehystä Yhdysvaltojen kriittistä infrastruktuuria varten. Vuonna 2017 Ashley Madison saavutti myös Ryersonin yliopiston "Privacy by Design Certification" -sertifikaatin.
Ashley Madisonin strategiajohtaja Paul Keable takaa, ettei tapahdu toista hakkerointia, joka vaarantaisi treffisivuston jäsentiedot. Huipputason tietoturvan lisäksi heillä on myös oma tietosuojatiimi, joka työskentelee yötä päivää suojellakseen jäsentensä tietoja.
