11 тысяч личных документов моделей сайта для взрослых хранились в открытом доступе
На американском сайте для взрослых обнаружена уязвимость, где выставлены тысячи удостоверений личности с фотографиями, принадлежащими моделям и работникам секс-индустрии, которые получают комиссионные с сайта.
SextPanther, сайт для взрослых в США, хранит более 11 тыс. документов, удостоверяющих личность, в открытом доступе в хранилище Amazon Web Services (AWS), включая паспорта, водительские права и номера социального страхования, без пароля. Компания сообщает на своем веб-сайте, что использует эти документы для проверки возраста моделей, с которыми общаются пользователи.
Большинство раскрытых документов, удостоверяющих личность, содержат личную информацию, такую?? как имена, домашние адреса, даты рождения, биометрические данные и личные фотографии.
Хотя большая часть данных поступила от моделей в США, некоторые документы были предоставлены работниками из Канады, Индии и Великобритании.
Сайт позволяет моделям и секс-работникам зарабатывать деньги, обмениваясь с пользователями платными текстовыми сообщениями, фотографиями и видео, включая откровенный сексуальный контент. Открытое хранилище также содержало более 100 тыс. фотографий и видео, отправленных и полученных работниками сервиса.
Британская компания Fidus Information Security, занимающаяся обнаружением и идентификацией незащищенных данных нашла доказательства того, что публично размещенные персональные данные принадлежат SextPanther.
Используя информацию из документов, удостоверяющих личность, сопоставленных с публичными записями, представители Techrunch связались с несколькими моделями, чья информация была раскрыта из-за ошибки безопасности.
"Я уверен а, что отправляла им это", - сказала одна модель, ссылаясь на свои водительские права, которые были выставлены. Она подтвердила, что документ принадлежит ей, но сказала, что информация в нем больше не актуальна.
Недостаток безопасности и утечка персональных данных является проблемой, которая набирает обороты.
Ранее исследователи обнаружили похожий кэш откровенной личной информации работников секс-индустрии на потоковом сервисе для взрослых PussyCash. Более 850 тыс. документов небезопасно хранились в другом незащищенном хранилище.
