Adskillige camgirl hjemmesider, drives af Barcelona-baserede VST Medier har været udsat. Eksponeringen af data påvirker både sexarbejdere og brugere.
Årsagen til udsættelsen er en ubeskyttet back-end database. Berørte brugere er for det meste baseret på Span og Europa, men TechCruch siger de fandt ofre på tværs af hele ord, USA inkluderet.
Hvilket camgirl hjemmesider blev ramt?
Tre af de berørte hjemmesider er amateur.tv, webcampornoxxx.net, og placercams.com. Alexa datatrafik afslører, at amateur.tv er meget populært i Spanien, hvilket betyder, at antallet af berørte brugere der sandsynligvis større.
Vi har set dette scenarie spille ud flere gange - at udsætte ubeskyttede databaser, der indeholder masser af data. I dette tilfælde, databasen indeholdt ”måneder-ord af daglige logfiler over webstedet aktiviteter”, TechCrunch sagde, og det blev efterladt uden en adgangskode til uger.
Hvad gjorde logfilerne omfatter?
Detaljerede optegnelser over, når brugerne er logget på webstederne, brugernavne og i nogle tilfælde user-agents og IP-adresser blev også udsat. Alle disse detaljer er klassificeret som personligt identificerbare oplysninger, da de kan bruges til at afsløre identiteten af brugere. Desuden, logfilerne indeholdt også brugernes private chat-beskeder, der udveksles med andre brugere, og salgsfremmende e-mails modtaget fra camgirl hjemmesider.
Men det er ikke alt. Dataene viste også videoerne de berørte brugere var at se og leje. Og for at gøre tingene værre - de Camgirls’ oplysninger er også kompromitteret, som nogle af deres kontooplysninger blev også udsat.
Databasen blev slukket i sidste uge, som tillod TechCrunch at dele deres resultater.
Hvad er konsekvenserne for VST Media, ejer af camgirl hjemmesider?
I betragtning af både virksomheden og dens servere er placeret i Europa, eksponeringen af seksuelle præferencer ville falde ind under de ”særlige kategorier” af BNPR regler, som kræver flere beskyttelser. Virksomheder kan idømmes bøder på op til 4% af deres årlige omsætning for BNPR krænkelser.
I august, 2019, den voksne website Luscious.net blev også brudt. Lækkede data tilhører 1.195 million brugere indeholdt brugernavne, e-mailadresser, aktivitetslogfiler, og placering detaljer. Hændelsen blev opdaget på August 15, og problemet blev løst ved Luscious på August 19.