Web stránka pre dospelých nechala veľmi citlivé dáta modeliek na nechránenom Amazon S3 úložisku

PussyCash

Zdroj: vpnMentor

Únik dát

O otvorených databázach voľne dostupných na internete by sme mohli písať každý deň, ale občas sa nájde exemplárny prípad. Nám a vám už asi známi bezpečnostní výskumníci Noam Rotem a Ran Locar našli niečo výnimočne nebezpečné.

Našli nechránené Amazon S3 úložisko a na ňom 19.95 GB dát patriacich firme PussyCash (uff) a jej sieti firiem. PussyCash je sieť stránok pre dospelých poskytujúca explicitný obsah cez kamery, na ktorých sa prezentujú modelky z celého sveta.

Únik odhalil citlivé osobné údaje a vzhľad viac ako 4000 modeliek. Zverejnenie týchto informácií môže ohroziť dotknuté modelky. Sieť firmy je rozsiahla a len na vlastných stránkach ImLive majú podľa ich vyjadrenia 66 miliónov registrovaných používateľov.

Ako to už býva zvykom, tak bolo veľmi komplikované zistiť a kontaktovať niekoho, kto by zabezpečil dáta. Nakoniec sa to podarilo, ale trvalo 5 dní od prvého kontaktu, kým bol verejný prístup k dátam odstránený.

Čo uniklo?

V dátach sa nachádzali skeny a fotografie pasov, vodičských preukazov s kompletnými osobnými údajmi. U niektorých modeliek boli skeny identifikačných kariet ozbrojených síl. Medzi skenmi sa našli dokonca obrázky kreditných kariet.

Dáta ďalej obsahovali formuláre, ktoré modelky vypĺňali, aby mohli pracovať pre službu PussyCash. V nich popisovali osobné miery a váhy, tetovania a ich umiestnenie ako aj detaily o piercingu. U niektorých boli skeny sobášnych listov a rodných listov. Dokonca sa tam nachádzali osobne rukou písane vyjadrenia o sexuálnych preferenciách, profesii v reálnom živote alebo obľúbenej hudbe a záujmoch.

Dôsledky

Modelky boli z celého sveta a kontinentov. Medzi krajinami pôvodu modeliek bolo aj Slovensko a Česko. Dopad tohto úniku je pre obete obrovský. Množstvo údajov by stačilo na ukradnutie identity alebo využitie na rôzne typy podvodov.

Dáta siahali až 20 rokov do minulosti a vtedajšie modelky majú už asi dávno nový život. Toto odhalenie by im mohlo priniesť nepríjemnosti v ich novom živote. Pre niektoré modelky to bol alebo stále je len dočasný spôsob zárobku, ku ktorému mohli byť donútené životnými okolnosťami. Únik týchto dát by im určite znepríjemnil život.

Nesmieme zabudnúť aj na možnosť, že modelky môžu byť vydierané odhalením ich pôsobenia na týchto stránkach. Psychickí narušení alebo posadnutí fanúšikovia, ktorí chcú osobne spoznať svoj idol sú tiež hororová predstava. Ďalšie riziko vyplýva z toho, že môžu prísť o svoju prácu ak sa o ich aktivitách dozvie zamestnávateľ. Nakoniec existujú krajiny kde je táto činnosť zakázaná.

Digitálna doba

Ako som spomínal na začiatku roka v mojom príhovore, doba sa zmenila. Naše najosobnejšie dáta sú digitálne a je jednoduchšie ako kedykoľvek predtým ich skopírovať, zdieľať alebo ukradnúť vo veľkom množstve a rýchlo.

Obrázok: vpnMentor

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…