Mehrere camgirl Websites, betrieben von Barcelona-basierten VST Medien wurden ausgesetzt. Die Exposition von Daten betrifft sowohl Sexarbeiterinnen und Benutzer.
Der Grund für die Belichtung ist eine ungeschützte Back-End-Datenbank. Betroffene Anwender sind in Span und Europa meist auf Basis, aber TechCrunch sagt sie fanden Opfer über das ganze Wort, die Vereinigten Staaten eingeschlossen.
Welche camgirl Websites waren betroffen?
Drei der betroffenen Websites sind amateur.tv, webcampornoxxx.net, und placercams.com. Alexa Traffic-Daten zeigen, dass amateur.tv sehr beliebt ist in Spanien, was bedeutet, dass die Zahl der betroffenen Nutzer dort wahrscheinlich größer ist.
Wir haben dieses Szenario mehrere Male spielen gesehen - ungeschützten Datenbanken aussetzt, die eine Fülle an Daten enthalten. In diesem Fall, die Datenbank enthalten ist „Monate Wort des täglichen Protokolls der Aktivitäten vor Ort“, TechCrunch sagte, und es wurde für Wochen ohne Passwort links.
Was haben die Protokolle enthalten?
Detaillierte Aufzeichnungen, wenn die Benutzer auf den Websites angemeldet, Benutzernamen und in einigen Fällen User-Agents und IP-Adressen wurden ebenfalls ausgesetzt. All diese Details werden als personenbezogene Daten eingestuft, wie sie verwendet werden kann, offenbart die Identifizierung der Nutzer. Außerdem, die Protokolle enthalten auch Nachrichten privaten Chat Benutzer mit anderen Benutzern ausgetauscht, und Werbe-E-Mails von den camgirl Websites erhalten.
Aber das ist nicht alles. Die Daten zeigten auch die Videos die betroffenen Benutzer zusahen und Vermietung. Und um alles noch schlimmer zu machen - die Informationen der camgirls ist auch gefährdet, wie einige ihrer Kontoinformationen wurde ebenfalls ausgesetzt.
Die Datenbank wurde letzte Woche abgeschaltet, die erlaubt TechCrunch ihre Erkenntnisse zu teilen.
Was sind die Folgen für die VST-Medien, Eigentümer der camgirl Websites?
In Anbetracht sowohl das Unternehmen als auch die Server befinden sich in Europa, die Exposition von sexuellen Präferenzen würde unter den „besonderen Kategorien“ von BIPR Regeln fallen, die brauchen mehr Schutz. Unternehmen können bestraft werden 4% ihres Jahresumsatzes für BIPR Verletzungen.
Im August, 2019, die erwachsenen Website Luscious.net wurde ebenfalls verletzt. Durchgesickerten Daten gehört 1.195 Millionen Nutzer enthalten Benutzernamen, E-Mail-Adressen, Aktivitätsprotokolle, und Standortdetails. Der Vorfall wurde am August entdeckt 15, und das Problem wurde von Luscious am August fixiert 19.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: