Un sitio web de sexting popular ha expuesto miles de identificaciones con fotografía pertenecientes a modelos y profesionales del sexo que ganan comisiones del sitio.
SextPanther, un sitio para adultos con sede en Arizona, almacenó más de 11,000 documentos de identidad en un depósito de almacenamiento de Amazon Web Services (AWS) expuesto, incluidos pasaportes, licencias de conducir y números de Seguro Social, sin contraseña. La compañía dice en su sitio web que utiliza estos documentos para verificar las edades de los modelos con los que los usuarios se comunican.
La mayoría de los documentos de identidad expuestos contienen información personal, como nombres, domicilios, fechas de nacimiento, datos biométricos y sus fotos.
Aunque la mayoría de los datos provienen de modelos en los EE. UU., Algunos de los documentos fueron proporcionados por trabajadores en Canadá, India y el Reino Unido.
El sitio permite que las modelos y las trabajadoras sexuales ganen dinero intercambiando con usuarios de pago mensajes de texto, fotos y videos, incluido contenido explícito y desnudo. El cubo de almacenamiento expuesto también contenía más de 100,000 fotos y videos enviados y recibidos por los trabajadores.
No estaba claro de inmediato quién era el dueño del cubo de almacenamiento. TechCrunch preguntó a la compañía de pruebas de penetración con sede en el Reino Unido Seguridad de la información de Fidus, que tiene experiencia en descubrir e identificar datos expuestos, para ayudar.
Los investigadores de Fidus encontraron rápidamente evidencia que sugiere que los datos expuestos podrían pertenecer a SextPanther.
Una hora después de alertar al propietario del sitio, Alexander Guizzetti, sobre los datos expuestos, el depósito de almacenamiento se desconectó.
“Hemos pasado esto a nuestros equipos legales y de seguridad para investigar más a fondo. Nos tomamos muy en serio acusaciones como esta ”, dijo Guizzetti en un correo electrónico, que no confirmó explícitamente que el cubo pertenecía a su empresa.
Utilizando información de documentos de identidad comparados con registros públicos, contactamos a varios modelos cuya información fue expuesta por el lapso de seguridad.
"Estoy seguro de que se los envié", dijo un modelo, refiriéndose a su licencia de conducir, que quedó expuesta. (Acordamos retener su nombre dada la confidencialidad de los datos). Pasamos una foto de su licencia encontrada en el cubo expuesto. Ella confirmó que era su licencia, pero dijo que la información en su licencia ya no está actualizada.
"Realmente me siento fatal por otros que se han registrado con su información legítima", dijo.
El lapso de seguridad llega una semana después de que los investigadores encontraron un caché similar de información personal altamente sensible de trabajadoras sexuales en el sitio de transmisión de cámaras web para adultos, PussyCash.
Más de 850,000 documentos fueron almacenados inseguramente en otro cubo de almacenamiento desprotegido.
Lee mas:
¿Tienes una propina? Puede enviar consejos de forma segura a través de Signal y WhatsApp al +1 646-755–8849.