インパクト・チームと名乗るハッカー集団により盗まれたデータは、トーア限定で公開されるオンライマガジン Quantumに掲載。その後、トレントファイルで配布された。
「運営元のAvid Life Mediaやサイトに登録した会員たちの愚かさは、我々が既に説明した通りだが、我々は彼らの情報を誰でも見られるようにしてやった」と犯人らは公開声明で述べた。
「誰か知っている人の名前は見つけたかい? しかし、このサイトは本当にデタラメで会員の90-95%は男で、しかもほとんどは偽名を使っていたんだ。もしも、自分の名前を見つけたとしたら運営元を責めるがいい。彼らは会員を欺き、騙してきた。彼らを裁判にかけよう。そして、悔い改めよう。今はただ恥ずかしい限りだろう。けれども、いつか乗り越えられる日がやってくる」
セキュリティ専門家のPer Thorsheimによると掲載されたデータは本物で、性的嗜好だけでなく人種や過去2008年までの課金情報も記録されていたという。別の専門家も「多くは偽名だが、GPS情報とリンクしたデータが掲載されているほか、身長や体重も記載されている。また、一部ではあるがクレジットカード番号も流出している」と述べた。
セキュリティ企業TrustedSec創設者で、元NSAのDavid Kennedyによると「ハッカーらは長期間にわたり、アシュレイ・マディソンのデータベースに侵入していた形跡がある」とのこと。アシュレイ・マディソンCEOのノエル・バイダーマン氏は「内部の人間が関わっていた可能性」を早くから指摘していた。
Kennedy氏によると、流出データには氏名の他、居住地の番地名まで含む詳細な情報が記載されていた。また、Avid Life Media社のPayPalアカウントや内部資料なども添えられていた。「これは間違いなく本物だ」と氏は述べている。
流出した情報はトーアを用いずとも、checkashleymadison.comというサイトで公開されており、自分のデータが含まれているかを確認できる。このサイトを立ち上げたCJ Blackという人物によると「公開されたデータは、報道があった後に偽造されたものだという主張もある。ただし、我々の調査では、この膨大なデータ全部を改ざんすることはほとんど不可能だ」
流出被害者らにとって唯一の救いと言えるのは、個人情報には運営元により暗号化処理が施されていたこと。しかし、強いパスワードをかけたユーザーの情報はハッキングされていないが、弱いパスワードのユーザーの情報は流出している。
運営元のAvid Life Mediaはこの事態を把握しており、カナダの警察当局と組んで調査に乗り出している。
「この事件はハッキング騒動というよりも明白な犯罪行為だ。弊社のサイトでは、自由な考え方を持つ人々(freethinking people)らが、法律で許された範囲でオンライン活動を行っていた。ハッカーらは彼らの個人としての権利を侵害している」と運営元は声明で述べた。
「犯人らは一方的な価値観やモラルを他人に押し付け、法の代理人のような振る舞いを行っている。泥棒どもが世界の市民にイデオロギーを押し付けるような行為を、黙って見てはいられない」というのがアシュレイ・マディソンの主張だ。
「我々は犯人集団を知る人物らとコンタクトをとっており、協力をあおいでいる。司法機関が彼らを発見し、法による最大の裁きが下されることになるだろう」
モラルの問題はさておいて、アシュレイ・マディソンが重大な被害を被ったことは事実であり、同社の今後のビジネスに重大な危機が訪れていることは確かだ。