繼PussyCash之後 SextPanther網站又有敏感數據泄露

cnbeta 發佈 2020-01-25T17:44:48+00:00

繼PussyCash 之後,總部位於美國亞利桑那州的 SextPanther 亦遭遇了嚴重的數據泄露,導致成千上萬人的隱私信息被曝光。

繼 PussyCash 之後,總部位於美國亞利桑那州的 SextPanther 亦遭遇了嚴重的數據泄露,導致成千上萬人的隱私信息被曝光。該網站在亞馬遜 AWS 雲端存儲了約 1.1 萬的身份證明文件,然而無需輸入密碼即可被訪問。公開信息包括姓名、家庭住址、出生日期、生物識別特徵、照片,甚至護照、駕駛執照、以及社保帳號。

該公司在網站上寫到,其通過這些文檔來驗證內容發布者的年齡。作為一個熱門的成人網站,上傳者可在認證後獲得相關收益。

儘管大多數用戶來自美國境內,但也不乏加拿大、印度和英國等地區的人士。據悉,該網站允許認證者與付費用戶之間通過交換簡訊、照片和視頻等內容而獲利。

一開始,大家不清楚存儲庫的實際擁有者,但英國滲透測試企業 Fidus Information Security 擁有相當豐富的發現和識別暴露數據的經驗。

本次存儲泄露不僅曝光了他們的隱私信息,還包括人們發送和接收的 10 萬多張照片和視頻。很快,Fidus 就找到了相關證據,指明泄露源頭可能是 SextPanther 。

在向站點運營者 Alexander Guizzetti 發出警報後一小時,該存儲庫終於脫機。Guizzetti 在一封電子郵件中稱:他們對此極為重視,後續事務已交由安全與法務團隊,以展開進一步的調查。

關鍵字: