Daten und Ausweisfotos von 4.000 Porno-Darstellern geleakt

Die Pornoseite Pussycash hat für die Speicherung sensibler personenbezogener Daten einen ungesicherten Amazon S3 Bucket genutzt. Das Cybersecurity-Team von Vpnmentor und Ran Locar entdeckte 19,95 Gigabyte an sichtbaren Daten auf dem Cloud-Speicher des Unternehmens. Pussycash betreibt ein Affiliate-Netzwerk mit Seiten wie ImLive.

Unter den Daten befinden sich Ausweiskopien, Fotografien, Geburtsdaten, Kreditkarteninformationen und in einigen Fällen sogar Fingerabdrücke der Darsteller, die bei der Plattform registriert sind. Diese Daten könnten von Hackern für Identitätsdiebstahl missbraucht werden. 

Gefahr für Darsteller

Zudem sollen Unterlagen der Darsteller gespeichert sein, die persönliche Informationen über ihre sexuelle Präferenzen, Hobbys, Wohnadressen und Arbeitsstellen enthält. Mit den Informationen könnten die Darsteller Stalkern, Schmutzkampagnen und Erpressungen ausgesetzt werden.

Da auch LGBTQ*-Darsteller unter den betroffenen Personen sind, könnte das Datenleck gefährliche rechtliche Konsequenzen haben, da beispielsweise Homosexualität in einigen Ländern unter Strafe steht, so Vpnmentor. 

Nachdem Ran Locar und Vpnmentor das Datenleck an Pussycash gemeldet hatten, war die Lücke am 9. Jänner geschlossen worden. Ob außer den Forschern weitere Personen auf die Daten zugegriffen haben, ist derzeit nicht bekannt.