Sau khi bị tấn công, tên, địa chỉ, khuynh hướng tình dục của khoảng 37 triệu người dùng dùng AshleyMadison.com cũng như chủ website có thể bị công khai. Avid Life Media, công ty điều hành website với khẩu hiệu “Cuộc sống ngắn ngủi, hãy ngoại tình”, cho biết nhóm tin tặc đã truy cập vào hệ thống của họ và hiện đang hợp tác với cảnh sát để điều tra.

Theo blog bảo mật Krebs on Security, một nhóm hay cá nhân tự xưng The Impact Team đã lên tiếng nhận trách nhiệm vụ tấn công và công bố bản đồ máy chủ công ty, thông tin nhân viên, tài khoản ngân hàng. Trong thông điệp gửi trên trang chủ AshleyMadison, hacker đe dọa công khai toàn bộ thông tin đánh cắp được trừ phi website và EstablishedMen.com, một trang kết nối các cô gái trẻ với đàn ông, bị đóng cửa.

“Chúng tôi sẽ tung ra mọi hồ sơ khách hàng cùng các câu chuyện tình dục bí mật, ảnh khỏa thân, các cuộc hội thoại, các khoản giao dịch thẻ tín dụng, tên thật và địa chỉ của khách hàng. Avid Life Media phải có trách nhiệm pháp lý vì đã lừa đảo và làm tổn hại nghiêm trọng đến hàng triệu khách hàng”, hacker viết.

Dù công ty đã bịt kín các lỗ hổng bảo mật và xóa tin cảnh báo của hacker cũng như thông tin về người dùng, các hành động này không có mấy tác dụng nếu hacker đã kịp chuyển dữ liệu đi nơi khác. Rik Turner, một nhà phân tích của hãng nghiên cứu Ovum, đánh giá điều đó sẽ khiến các khách hàng của AshleyMadison rơi vào tình huống khó xử với bạn đời nếu thông bị công khai.

“Vì Chúa, nếu định lừa dối, đừng làm trên mạng và để ngỏ bản thân. Trừ phi bạn đang sống trong hang động vài năm qua và không đọc báo hay tiếp nhận tín hiệu tivi nào, rõ ràng mọi thứ đều có thể bị hack”.

Avid Life từng tuyên bố AshleyMadison là website hẹn hò trả tiền lớn thứ hai thế giới với 36 triệu thành viên. Hồi tháng 4/2015, công ty cho biết đang cân nhắc “lên sàn” chứng khoán Luân Đôn (Anh) để gây quỹ mở rộng thị trường quốc tế sau khi thất bại tại Canada.

Năm 2014, AshleyMadison có doanh thu 115 triệu USD, tăng gần 4 lần so với năm 2009. Website thu tiền môi giới để giới thiệu các “đối tác” ngoại tình với nhau. Avid Life đã phải lên tiếng xin lỗi khách hàng vì sự cố an ninh vừa qua và cam kết luôn đặt tính bảo mật thông tin lên hàng đầu.

Theo Krebs, hacker cho biết nguyên nhân họ thực hiện cuộc tấn công là vì rất khó để xóa hồ sơ người dùng từ website. Với khoảng 20 USD, AshleyMadison mới thực hiện cái gọi là “xóa hoàn toàn” thông tin của một người. Tuy nhiên, hacker khẳng định website vẫn giữ chi tiết giao dịch, tên và địa chỉ của họ.

Trong email công bố hôm 20/7, Avid Life bác bỏ cáo buộc của hacker và cho rằng tùy chọn xóa thực chất đã gỡ bỏ mọi thông tin liên quan đến hồ sơ và hoạt động thành viên. Dù vậy, sau cuộc tấn công này, website sẽ cung cấp miễn phí tùy chọn xóa toàn bộ cho bất kỳ người dùng nào.