Verschillende camgirl websites, bediend door Barcelona-gebaseerde VST Media zijn blootgesteld. De blootstelling van de gegevens van invloed op zowel sekswerkers en gebruikers.
De reden voor de belichting is een onbeschermde back-end database. Getroffen gebruikers zijn meestal gebaseerd in Span en Europa, maar TechCruch zegt ze vonden het slachtoffer in de hele woord, de Verenigde Staten opgenomen.
Welke camgirl websites werden getroffen?
Drie van de getroffen websites zijn amateur.tv, webcampornoxxx.net, en placercams.com. Alexa traffic gegevens blijkt dat amateur.tv is heel populair in Spanje, Dit betekent dat het aantal getroffen gebruikers is er waarschijnlijk groter.
We hebben gezien dit scenario uit te spelen meerdere keren - het blootstellen van onbeschermde databases die veel gegevens bevatten. In dit geval, de database bevatte “maanden-woord van de agenda's van de site activiteiten”, TechCrunch zei, en het was vertrokken zonder een wachtwoord voor weken.
Wat heeft de logs omvatten?
Gedetailleerde gegevens over wanneer de ingelogde gebruikers op de websites, gebruikersnamen en in sommige gevallen user-agents en IP-adressen werden ook blootgesteld. Al deze gegevens worden geclassificeerd als persoonlijk identificeerbare informatie, als ze kunnen worden gebruikt voor het onthullen van de identiteit van gebruikers. Bovendien, de logs bevatte ook de gebruikers privé-chat-berichten uitgewisseld met andere gebruikers, en promotionele e-mails ontvangen van de websites camgirl.
Maar dat is niet alles. De gegevens bleek ook de video's van de getroffen gebruikers stonden te kijken en verhuur. En om het nog erger te maken - gegevens die de camgirls’ wordt ook gecompromitteerd, als sommige van hun account informatie is ook blootgesteld.
De database is uitgeschakeld vorige week, waardoor TechCrunch om hun bevindingen te delen.
Wat zijn de gevolgen voor de VST Media, eigenaar van de websites camgirl?
Gezien zowel de onderneming en haar servers staan in Europa, de blootstelling van seksuele voorkeur zou onder de “bijzondere categorieën” van BBPR regels vallen, die meer bescherming nodig hebben. Bedrijven kunnen een boete tot 4% van hun jaarlijkse omzet GDPR schendingen.
In augustus, 2019, de volwassen website Luscious.net werd eveneens inbreuk. Gelekte gegevens die behoren tot 1.195 miljoen gebruikers die gebruikersnamen, e-mailadressen, activiteit logs, en locatiegegevens. Het incident werd ontdekt op augustus 15, en het probleem werd vastgesteld bij Luscious augustus 19.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: