Plusieurs sites camgirl, exploité par Media VST basée à Barcelone ont été exposés. L'exposition des données affecte les travailleurs du sexe et les utilisateurs.
La raison de l'exposition est une base de données back-end sans protection. Les utilisateurs concernés sont principalement basés dans Span et en Europe, mais TechCrunch dit ils ont trouvé les victimes à travers le mot entier, les Etats-Unis inclus.
Quels sont les sites de camgirl ont été touchés?
Trois des sites concernés sont amateur.tv, webcampornoxxx.net, et placercams.com. Les données de trafic Alexa révèle que amateur.tv est très populaire en Espagne, ce qui signifie que le nombre d'utilisateurs concernés, il est probable plus.
Nous avons vu ce scénario se jouer plusieurs fois - exposer les bases de données non protégées qui contiennent beaucoup de données. Dans ce cas, la base de données contenait « mois-parole de journaux quotidiens des activités du site », TechCrunch a dit, et il a été laissé sans un mot de passe pendant des semaines.
Qu'ont fait les journaux comprennent?
Les enregistrements détaillés des lorsque les utilisateurs enregistrés dans les sites, les noms d'utilisateur et dans certains cas, les agents utilisateurs et les adresses IP ont également été exposées. Tous ces détails sont classés comme des informations personnelles identifiables, car ils peuvent être utilisés pour révéler l'identité des utilisateurs. En outre, les journaux contenaient également des messages de chat privé des utilisateurs ont échangé avec d'autres utilisateurs, et e-mails promotionnels reçus des sites camgirl.
Mais ce n'est pas tout. Les données ont révélé également les vidéos les utilisateurs concernés ont regardé et location. Et pour faire empirer les choses - les informations de Camgirls est également compromise, comme certains de leurs informations de compte a également été exposé.
La base de données a été fermée la semaine dernière, ce qui a permis TechCrunch de partager leurs résultats.
Quelles sont les conséquences pour VST médias, propriétaire des sites camgirl?
Compte tenu de l'entreprise et ses serveurs sont situés en Europe, l'exposition des préférences sexuelles tomberait sous les catégories « spéciales » des règles de GDPR, qui nécessitent plus de protection. Les entreprises peuvent être condamnés à une amende jusqu'à 4% de leur chiffre d'affaires annuel pour les violations de GDPR.
En août, 2019, le site adulte Luscious.net a également été violé. données appartenant à Leaked 1.195 millions d'utilisateurs contenaient les noms d'utilisateur, adresses e-mail, les journaux d'activité, et les détails de localisation. L'incident a été découvert en Août 15, et le problème a été résolu par le Luscious Août 19.