一个受欢迎的色情网站公开了数千个属于模特和性工作者的照片ID,这些照片和色情工作者从该站点获得佣金。
SextPanther,位于亚利桑那州的一个成人站点,存储了超过11,000个身份证明文件在暴露的Amazon Web Services(AWS)存储桶上存储,包括护照,驾驶执照和社会保险号,而无需输入密码。该公司在其网站上表示,它使用这些文件来验证用户与之通信的模型的年龄。
大多数公开的身份文件包含个人信息,例如姓名,家庭住址,出生日期,生物特征识别及其照片。
尽管大多数数据来自美国的模型,但其中一些文档是由加拿大,印度和英国的工人提供的。
该站点允许模特和性工作者通过与付费用户交换短信,照片和视频(包括露骨内容和裸露内容)来赚钱。暴露的存储桶还包含工人发送和接收的超过100,000张照片和视频。
目前尚不清楚谁是该存储桶的所有者。TechCrunch向位于英国的渗透测试公司Fidus Information Security寻求帮助,该公司具有发现和识别暴露数据的经验。
Fidus的研究人员很快发现了证据,表明暴露数据可能属于SextPanther。
我们在通知站点的操作员Alexander Guizzetti暴露的数据一个小时后,存储桶被脱机。
“我们已将其传递给我们的安全和法律团队进行进一步调查。Guizzetti在一封电子邮件中说,他没有明确确认该桶属于他的公司。
我们使用了与公开记录相匹配的身份证明文件中的信息,我们联系了几名模特
“我确定我已将其发送给他们,”一位模特在提到她的驾驶执照时说。(鉴于数据的敏感性,我们同意不使用她的名字。)我们通过了在暴露的存储桶中发现的她的执照照片。她确认这是她的执照,但说她的执照上的信息不再有效。
“我对签署了合法信息的其他人真的感到很糟糕”。
一周前,研究人员在成人摄像头流媒体网站PussyCash上发现了类似的性工作者高度敏感的个人信息缓存。
超过850,000个文档被不安全地存储在另一个不受保护的存储桶中。