รายงาน: ไซต์สำหรับผู้ใหญ่รั่วไหลข้อมูลที่ละเอียดอ่อนอย่างยิ่งของนักแสดงหนังโป๊

ทีมวิจัย vpnMentor cybersecurity นำโดย Noam Rotem และ Ran Locar ได้เปิดเผย S3 Bucket ที่มี 19.95GB ของข้อมูลที่มองเห็นได้บนเซิร์ฟเวอร์ Amazon ที่ใช้เวอร์จิเนียเป็นของ PussyCash และเครือข่ายของมัน.

PussyCash เป็นเครือข่ายพันธมิตร “แคม” ที่ชัดเจนซึ่งเป็นเจ้าของแบรนด์ ImLive และเว็บไซต์อื่น ๆ ที่คล้ายคลึงกันสำหรับผู้ใหญ่ การรั่วไหลครั้งนี้ได้เปิดเผยข้อมูลส่วนบุคคลและอุปมาอุปไมยของนักแสดงหนังโป๊กว่า 4,000 คนในไฟล์มากกว่า 875,000 ไฟล์และมีความเสี่ยงสูงและมีความเกี่ยวข้องกับชีวิตจริงของพวกเขาทั้งหมด.

ประวัติ บริษัท PussyCash

เจ้าของ ImLive และ PussyCash มีสถานะเป็น I.M.L อย่างเป็นทางการ SLU ซึ่งเป็น บริษัท ที่จดทะเบียนในอันดอร์รา.

PussyCash โฮสต์โปรแกรมความร่วมมือสำหรับเว็บไซต์สำหรับผู้ใหญ่หลายแห่งโดยจ่ายเงินให้ผู้ดูแลเว็บสำหรับปริมาณการใช้งานที่ส่งไปยังไซต์ผ่านแบนเนอร์และออกจากการเข้าชม พวกเขามีสมาชิกที่ลงทะเบียน 66 ล้านคนในเวทีสนทนาทางเว็บของพวกเขา ImLive โดยลำพัง เว็บไซต์อื่น ๆ ได้แก่ Sexier.com, FetishGalaxy, Supermen.com, Shemale.com, CamsCreative.center, forgetvanilla.com, idesires.com, Phonemates.com, SuperTrip.com และ sex.sex รวมถึงเว็บไซต์อื่น ๆ.

พันธมิตรที่ระบุไว้ในเว็บไซต์ PussyCash ได้แก่ BeNaughty, Xtube และ Pornhub.

เส้นเวลาของการค้นพบและปฏิกิริยาของเจ้าของ

บางครั้งขอบเขตของการละเมิดข้อมูลและเจ้าของข้อมูลนั้นชัดเจนและปัญหาได้รับการแก้ไขอย่างรวดเร็ว แต่หายากเป็นครั้งนี้. บ่อยครั้งที่เราต้องการการตรวจสอบหลายวันก่อนที่เราจะเข้าใจว่ามีอะไรอยู่ในสเตคหรือผู้ที่รั่วไหลของข้อมูล.

การทำความเข้าใจเกี่ยวกับการฝ่าฝืนและสิ่งที่อยู่ในความสนใจจะต้องใส่ใจและเวลา เราทำงานอย่างหนักเพื่อเผยแพร่รายงานที่ถูกต้องและเชื่อถือได้เพื่อให้มั่นใจว่าทุกคนที่อ่านพวกเขาเข้าใจความจริงจังของพวกเขา.

บุคคลที่ได้รับผลกระทบบางคนปฏิเสธข้อเท็จจริงโดยไม่สนใจงานวิจัยของเราหรือแสดงผลกระทบ ดังนั้นเราต้องละเอียดและตรวจสอบให้แน่ใจว่าทุกสิ่งที่เราค้นหานั้นถูกต้องและเป็นจริง.

ในกรณีนี้การค้นพบครั้งแรกทำให้เราเชื่อว่าการรั่วไหลนั้น จำกัด อยู่เพียงสองสามรายการในถังข้อมูล ImLive เพียงอย่างเดียว อย่างไรก็ตามในที่สุดเราก็พบไฟล์ที่ระบุว่า PussyCash นั้นเป็นเจ้าของถังเก็บ Amazon Simple Storage Service (S3) ที่รั่วไหลในที่สุด.

วันที่ค้นพบ: 3 มกราคม 2023
วันที่ บริษัท (PussyCash & ImLive) แจ้งเตือน: 4 มกราคม 2023
ข้อมูล Amazon แจ้งเตือนแล้ว: 7 มกราคม 2023
วันที่ตอบกลับจาก ImLive: 7 มกราคม 2023
วันที่ดำเนินการ: 9 มกราคม 2023

PussyCash ไม่เคยตอบความพยายามใด ๆ ของเราที่จะติดต่อพวกเขาเกี่ยวกับการรั่วไหลของข้อมูลรวมถึงเจ้าหน้าที่คุ้มครองข้อมูลของพวกเขา ในที่สุด ImLive ตอบอีเมลฉบับใดฉบับหนึ่งของเราโดยระบุว่าพวกเขาจะดูแลและส่งต่อข้อมูลไปยังทีมเทคโนโลยี PussyCash.

เนื่องจาก PussyCash ไม่ได้จ้างคนที่มีความสามารถผ่านเว็บไซต์หลักของพวกเขาจึงมีความเป็นไปได้ที่จะสันนิษฐานว่าข้อมูลรั่วไหลของพวกเขามาจากเว็บไซต์อื่นอย่างน้อยหนึ่งแห่งเช่น ImLive นี่เป็นข้อสันนิษฐานที่เราไม่สามารถพิสูจน์ได้หากไม่มีการขุดข้อมูลรั่วไหลเพิ่มเติม เรายังเห็นบันทึกที่กล่าวถึงโดยเฉพาะ ImLive ซึ่งเป็นเหตุผลที่เราเลือกที่จะใช้เป็นตัวอย่างสำหรับบางส่วนของรายงานนี้และไม่จำเป็นต้องเป็นแบรนด์และเว็บไซต์ PussyCash อื่น ๆ อย่างไรก็ตามมันเป็นที่น่าสังเกตว่า Bucket นั้นตั้งชื่อตาม PussyCash.

ตัวอย่างของรายการในฐานข้อมูล

ข้อมูลได้รับผลกระทบ

มีอย่างน้อย 875,000 ปุ่มซึ่งเป็นตัวแทนของประเภทไฟล์ต่าง ๆ รวมถึงวิดีโอสื่อการตลาดภาพถ่ายคลิปและภาพหน้าจอของวิดีโอแชทและไฟล์ซิป ภายในแต่ละโฟลเดอร์ซิป – และมีโฟลเดอร์ซิปหนึ่งโฟลเดอร์ต่อรุ่น – มักจะมีไฟล์เพิ่มเติมหลายไฟล์ (เช่นภาพถ่ายและสแกนเอกสาร) และรายการเพิ่มเติมมากมายที่เราเลือกที่จะไม่ตรวจสอบ.

โฟลเดอร์ที่รวมไว้อาจมีอายุไม่เกิน 15-20 ปี แต่ก็เป็นโฟลเดอร์ล่าสุดเมื่อไม่กี่สัปดาห์ที่ผ่านมา แม้แต่ไฟล์ที่เก่ากว่าที่กำหนดตามลักษณะของข้อมูลก็ยังคงมีความเกี่ยวข้องและมีผลกระทบเท่ากันเมื่อเพิ่มไฟล์ใหม่.

ภาพถ่ายและสแกนหนังสือเดินทางเต็มรูปแบบและบัตรประจำตัวประชาชนรวมถึงที่มองเห็นได้:

  • ชื่อเต็ม
  • วันที่เกิด
  • บ้านเกิด
  • สถานะความเป็นพลเมือง
  • สัญชาติ
  • หมายเลขหนังสือเดินทาง / ID
  • ปัญหาหนังสือเดินทาง & วันหมดอายุ
  • เพศที่จดทะเบียนในประเทศ
  • รูปถ่าย ID
  • ลายเซ็นส่วนตัว
  • ชื่อเต็มของผู้ปกครอง
  • ลายนิ้วมือ
  • รายละเอียดเฉพาะประเทศเพิ่มเติม (เช่นข้อมูลติดต่อฉุกเฉินสำหรับพลเมืองสหราชอาณาจักร)

รุ่นที่วางจำหน่ายและหนังสือเดินทางจีน

 

บัตรประชาชนบราซิลด้วยลายนิ้วมือ

ภาพถ่ายและสแกนใบขับขี่ของคนขับรวมถึงที่มองเห็นได้:

  • หมายเลขใบขับขี่
  • ภาพถ่าย
  • วันเกิด
  • ส่วนสูง / น้ำหนัก
  • เพศที่ลงทะเบียน
  • ที่อยู่แบบเต็ม
  • ลายเซ็น
  • ประเภทของยานพาหนะที่บุคคลอนุญาตให้ใช้งานได้
  • ข้อมูล PII เพิ่มเติมแตกต่างกันไปในแต่ละประเทศ (เช่นสถานะผู้บริจาคอวัยวะและอุปสรรคทางสายตาสำหรับพลเมืองสหรัฐอเมริกา)

ใบอนุญาตขับรถของแคลิฟอร์เนีย (สหรัฐอเมริกา) รวมถึงสถานะผู้บริจาคอวัยวะ

บัตรประจำตัวที่ใช้บริการของสหรัฐ:

  • สาขาการบริการ (เช่นกองทัพบก)
  • ยศทหาร
  • รหัสสี (หมายถึงสถานะปัจจุบันของผู้ถือ: เกษียณใช้งานสิทธิพิเศษขึ้นอยู่กับการรับราชการทหาร)
  • ชื่อเต็ม

ภาพถ่ายและสแกนของบัตรเครดิตรวมถึงที่มองเห็นได้:

  • หมายเลขบัตรเครดิตเต็ม
  • วันหมดอายุ
  • นามผู้ถือบัตร

ใบขับขี่ของ Texas; บัตรวีซ่าที่ออกโดย Chase Bank

รูปแบบการเปิดตัวโมเดลรวมถึง:

  • ชื่อเต็มตามกฎหมาย
  • นามแฝงมืออาชีพ
  • ลายเซ็น
  • วันเกิด
  • ที่อยู่
  • หมายเลขโทรศัพท์
  • หมายเลขหนังสือเดินทาง / ID
  • ชื่อและที่อยู่ของช่างภาพ
  • ชื่อและที่อยู่ของพยาน
  • การวัดร่างกาย (ส่วนสูง, น้ำหนัก, สะโพก, หน้าอก, เอว)
  • รายละเอียดของการเจาะรอยสักและรอยแผลเป็น
  • ราคา

แบบจำลองการเปิดตัวรุ่นบ่งชี้การวัดร่างกาย 

แบบจำลองที่ระบุการเจาะตามร่างกายรวมถึงสถานที่ทำเครื่องหมายรอยแผลเป็นและรอยสัก

หมายเลขประกันสังคมและการสแกนการ์ด:

บัตรประกันสังคม (สหรัฐอเมริกา)

รูปถ่ายของรูปแบบการถือบัตรประจำตัว (มักมีสองรูปแบบ):

โมเดลเช็กมีบัตรประจำตัวสองรูปแบบ

ใบรับรองการสมรส:

  • ชื่อเต็ม
  • ชื่อเต็มของคู่สมรส
  • อาชีพ
  • อายุ
  • ชื่อผู้ปกครอง
  • วันแต่งงาน
  • สถานที่แต่งงาน

สแกนสูติบัตร:

  • ชื่อเกิดเต็ม
  • เพศเกิด
  • วันเกิด
  • สถานที่เกิด
  • สัญชาติ
  • ชื่อผู้ปกครอง

สูติบัตรของพลเมืองชาวอังกฤษ

ประวัติที่เขียนด้วยลายมือรวมถึง:

  • การตั้งค่าทางเพศ (เช่นสถานที่ท่องเที่ยวจินตนาการวิธีการ)
  • หวังและฝัน
  • อาชีพปัจจุบัน
  • รายการโปรดตั้งแต่เพลงจนถึงอาหารไปจนถึงงานอดิเรก

หน้าชีวประวัติที่เขียนด้วยลายมือของนางแบบชาวอเมริกาใต้

ประเทศที่ได้รับผลกระทบ

นี่คือประเทศที่เราพบ แต่เราไม่ได้เปิดไฟล์แต่ละไฟล์และเป็นไปได้ว่ามีหลายเชื้อชาติที่ได้รับผลกระทบจากการรั่วไหล.

  • แอฟริกา
    • ประเทศเคนย่า
    • แอฟริกาใต้
  • เอเชีย
    • ประเทศจีน
    • อิสราเอล
    • คาซัคสถาน
    • คีร์กีสถาน
    • ประเทศไทย
  • ออสเตรเลีย
  • ยุโรป
    • บัลแกเรีย
    • สาธารณรัฐเช็ก
    • เดนมาร์ก
    • ฝรั่งเศส
    • ประเทศเยอรมัน
    • บริเตนใหญ่ (รวมถึงเวลส์)
    • อิตาลี
    • เนเธอร์แลนด์
    • โปแลนด์
    • รัสเซีย
    • เซอร์เบีย
    • สโลวะเกีย
    • ประเทศสวิสเซอร์แลนด์
    • ยูเครน
  • อเมริกาเหนือ
    • แคนาดา
    • สหรัฐอเมริกา
  • ละตินอเมริกา
    • อาร์เจนตินา
    • บราซิล
    • เปรู

ImLive.com ประกาศว่าพวกเขา“ ใช้ความระมัดระวังอย่างมากในการดำเนินการและรักษาความปลอดภัยของบริการและข้อมูลของคุณ” และ“ ได้วางมาตรการป้องกันทางกายภาพและทางเทคโนโลยีที่เหมาะสมเพื่อช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อรักษาความปลอดภัยของข้อมูล ข้อมูลที่เรารวบรวมออนไลน์ การป้องกันเหล่านี้แตกต่างกันไปตามความไวของข้อมูลที่เรารวบรวมและจัดเก็บ”

ใน “โฮสต์ประกาศเกี่ยวกับข้อมูลส่วนบุคคลของข้อมูล,” ImLive รวมถึงรายการข้อมูลที่ไม่รู้จักเหนื่อยที่พวกเขาจะ“ รวบรวมประมวลผลและจัดเก็บ” ในระหว่างความสัมพันธ์ตามสัญญากับโมเดลซึ่งมีดังต่อไปนี้:

  • ข้อมูลส่วนบุคคล: รวมถึงชื่อตามกฎหมายและข้อมูลการติดต่อ (ชื่อเต็ม, ที่อยู่บ้าน, หมายเลขโทรศัพท์), วันเกิด, หมายเลขประจำตัวของรัฐบาล (ใบขับขี่), สัญชาติ / ถิ่นที่อยู่, สถานะส่วนตัว, ภาพถ่ายและการรวบรวมข้อมูลอื่น ๆ ;
  • ข้อมูลการระบุเพิ่มเติม: รวมถึงชื่อใด ๆ (นอกเหนือจากชื่อทางกฎหมายของโฮสต์) ที่เคยใช้โดยโฮสต์รวมถึงนามสกุลเดิมชื่อโฮสต์ชื่อเล่นชื่อเล่นหรือชื่ออาชีพ สำเนาที่อ่านได้ง่ายหรือสแกนแบบดิจิทัลที่อ่านได้หรือสำเนาอิเล็กทรอนิกส์อื่น ๆ ของเอกสารประจำตัวที่ตรวจสอบและหากเอกสารนั้นไม่มีภาพล่าสุดและเป็นที่รู้จักของโฮสต์ภาพสำเนาบัตรประจำตัวที่อ่านง่ายของรูปภาพ (เช่นนี้ คำนิยามไว้ด้านล่าง); สำเนาของภาพ (รวมถึงกล้องถ่ายทอดสดหรือการโฆษณา) และภาพที่เผยแพร่บนเว็บไซต์หรือบริการคอมพิวเตอร์ทางอินเทอร์เน็ตสำเนาของ URL ใด ๆ ที่เกี่ยวข้องกับภาพ หากไม่มีการเชื่อมโยง URL กับการบันทึกข้อมูลนั้นจะต้องมีการอ้างอิงอื่นที่ไม่ซ้ำกันซึ่งเกี่ยวข้องกับที่ตั้งของการบรรยายบนอินเทอร์เน็ต และสำหรับโฮสต์ใด ๆ ที่แสดงภาพสดบนอินเทอร์เน็ตสำเนาของภาพพร้อมเวลาทำงานเพียงพอที่จะระบุนักแสดงในภาพและเชื่อมโยงนักแสดงกับระเบียนที่จำเป็นเพื่อยืนยันอายุของเขาหรือเธอ.
  • บัตรประจำตัวรูปภาพ: รวมถึงเอกสารที่ออกโดย: (ก) สหรัฐอเมริการัฐบาลสหรัฐอเมริกาหรือแผนกการเมืองของมันหรืออาณาเขตของสหรัฐอเมริกาที่มีรูปถ่ายชื่อของบุคคลที่ระบุและวันที่ วันเกิดของโฮสต์และให้ข้อมูลเฉพาะที่เพียงพอสำหรับผู้มีอำนาจออกเพื่อยืนยันความถูกต้องของมันเช่นหนังสือเดินทางบัตรถิ่นที่อยู่ถาวร (รู้จักกันทั่วไปว่าเป็น “กรีนการ์ด”) หรือเอกสารการอนุญาตการจ้างงานที่ออกโดยประเทศสหรัฐอเมริกา ใบขับขี่หรือเอกสารแสดงตัวอื่นที่ออกโดยรัฐหรือ District of Columbia หรือ (b) รัฐบาลต่างประเทศที่ออกเอกสารใด ๆ ที่ระบุไว้ข้างต้นเมื่อบุคคลที่เป็นหัวเรื่องของบัตรประจำตัวรูปภาพเป็นพลเมืองที่ไม่ใช่ของสหรัฐอเมริกาซึ่งตั้งอยู่นอกสหรัฐอเมริกาในเวลาที่มีการผลิตดั้งเดิมและเป็นผู้ผลิต บันทึกที่จำเป็นไม่ว่าจะเป็นพลเมืองอเมริกันหรือเป็นพลเมืองที่ไม่ใช่สหรัฐอเมริกานั้นตั้งอยู่นอกสหรัฐอเมริกาในวันที่ผลิตดั้งเดิม บัตรประจำตัวรูปภาพต้องมีผลนับตั้งแต่วันที่ผลิตจริง.
  • ข้อมูลการชำระเงิน: รวมถึงข้อมูลธนาคารการตกแต่งและการหักเงินและข้อมูลอื่น ๆ ที่เกี่ยวข้อง.
  • ข้อมูลที่สมบูรณ์และมีประสิทธิภาพ: รวมถึงคุณสมบัติการประเมินผลการวางแผนพัฒนาสิทธิ์การใช้นโยบายความปลอดภัยข้อมูลการสื่อสารและการจัดการความสามารถอื่น ๆ และการประเมินตามทีม.
  • การใช้งาน / การบันทึก: นอกจากนี้ บริษัท เก็บรวบรวมและรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ รวมถึงข้อมูลส่วนบุคคลที่มีอยู่ในแบบสอบถามประวัติทางการแพทย์และการประเมินผล.

ขั้นตอนการรักษาความปลอดภัยไซเบอร์ ImLive.com รัฐ สิ่งที่พวกเขาได้ดำเนินการสำหรับข้อมูลโฮสต์ / โมเดล ‘ของพวกเขารวมถึง:

  • โครงสร้างเครือข่ายที่ปลอดภัยซึ่งรวมถึงการป้องกันการบุกรุกและระบบไฟร์วอลล์
  • การสื่อสารที่เข้ารหัส
  • การรับรองความถูกต้องและการควบคุมการเข้าถึง;
  • การทดสอบการตรวจสอบภายนอกและภายใน ฯลฯ.

ในประกาศความเป็นส่วนตัวของข้อมูลโฮสต์ของพวกเขาพวกเขายังเขียนว่าเพื่อ“ ความปลอดภัยของข้อมูลผู้ใช้ของเราและป้องกันการใช้ข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต บริษัท ใช้แนวทางปฏิบัติและกระบวนการมาตรฐานอุตสาหกรรมเช่นการตรวจสอบการปฏิบัติตามนโยบาย การประเมินผลกระทบการป้องกันข้อมูลการตรวจสอบภายในของกิจกรรมการประมวลผล ฯลฯ.

อย่างไรก็ตามพวกเขา“ ไม่รับประกันแสดงโดยนัยหรืออย่างอื่น” ว่าพวกเขาจะป้องกันหรือรับผิดชอบในการเข้าถึงข้อมูลส่วนบุคคลที่พวกเขาเก็บรวบรวม.

การละเมิดข้อมูล

การรั่วไหลนี้แสดงถึงภัยคุกคามที่รุนแรงที่อาจเกิดกับผู้ที่มีการเปิดเผยข้อมูล มันมีนัยยะมากมายซึ่งทั้งหมดนี้สามารถทำลายชีวิตของนางแบบ / นักแสดงที่เกี่ยวข้องได้เป็นอย่างดี.

การขโมยข้อมูลประจำตัว

ภายในไฟล์ zip เกือบทุกไฟล์ที่นักวิจัยของเราค้นพบคือทุกสิ่งที่จำเป็นสำหรับอาชญากรในการสมมติตัวตนของอีกไฟล์ได้อย่างง่ายดาย นี่คือข้อมูลที่เราเห็นเป็นประจำว่ามีการขายบนเว็บที่มืดซึ่งมักจะเป็นราคาที่น่าสนใจมาก ด้วยหมายเลขประจำตัวของใครบางคนการสแกนบัตรประจำตัวรูปถ่ายที่อยู่เต็มหมายเลขบัตรเครดิตและแม้แต่ชื่อผู้ปกครองหรือคู่สมรสคุณจะมีแพ็คเกจขโมยข้อมูลประจำตัวแบบเต็มรูปแบบอยู่เพียงแค่ปลายนิ้ว.

การหลอกลวง

การใช้ภาพลักษณ์ของนักแสดงและนักแสดงที่มีชื่อเสียงระดับสูงทั้ง บริษัท ที่ผิดจรรยาบรรณและนักต้มตุ๋นสามารถทำให้คนบริสุทธิ์ได้รับเงินที่หาได้ยาก นอกจากนี้ยังเป็นไปได้ที่ภาพและวิดีโอของรุ่นใด ๆ เหล่านี้สามารถนำไปใช้ในการหาคู่ในแอพ / ไซต์เพื่อหลอกลวงบนแพลตฟอร์มเหล่านั้น.

ไม่ว่าจะเป็นการใช้ภาพของพวกเขาในการโปรโมตสินค้าหรือบริการหรือโดยการปลอมตัวเป็นรูปแบบและขอเงินจากการเชื่อมต่อส่วนบุคคลภัยคุกคามจากการหลอกลวงจะปรากฏขึ้นด้วยปลายนิ้วของอาชญากร.

ความอัปยศอดสูสาธารณะและผลกระทบต่อชีวิตส่วนตัว / ความสัมพันธ์

สำหรับบุคคลจำนวนมากที่เลือกที่จะอยู่ในกล้องในลักษณะลามกอนาจารมันเป็นสถานการณ์ของพวกเขามากกว่าความปรารถนาที่โจ่งแจ้งเพื่อโบกภาพเปลือยของพวกเขาที่นำพวกเขาไปสู่การตัดสินใจ ซึ่งหมายความว่าในกรณีส่วนใหญ่ – ตามที่ระบุไว้ในชื่อขั้นตอนและข้อไม่ระบุชื่อในบางสัญญา – ว่ารูปแบบอาจถูกทำลายโดยการสัมผัสกับคนที่รักทำให้พวกเขาลำบากใจและความทุกข์ยากที่ไม่สามารถแก้ไขได้.

ไฟล์จำนวนมากที่เราพบมีอายุ 10-20 ปีและอาจเป็นเพราะการมีส่วนร่วมในงานภาพลามกอนาจารผู้คนต่างก็เริ่มสร้างอาชีพและชีวิตส่วนตัวนอกอุตสาหกรรมสำหรับผู้ใหญ่ สำหรับผู้ที่พยายามอย่างหนักที่จะลืมและซ่อนอดีตครอบครัวเพื่อนและเพื่อนร่วมงานอาจไม่รู้เกี่ยวกับสิ่งนี้และมันสามารถทำให้ความสัมพันธ์ในปัจจุบันของพวกเขาตกอยู่ในอันตราย.

แบล็กเมล์และกรรโชก

อาชญากรอาชีพของเจ้าหน้าที่และบุคคลที่มีความขุ่นเคืองส่วนตัวสามารถแบล็กเมล์ได้อย่างง่ายดายหรือขู่กรรโชกนางแบบโดยขู่ว่าจะเปิดเผยพวกเขาไม่ว่าจะเป็นสาธารณะอาชีพอาชีพส่วนตัวหรือการรวมกัน.

สะกดรอยตามแฟน ๆ

สำหรับบางคนภาพอนาจารเป็นสิ่งสำคัญ สำหรับบางคนพวกเขาสามารถหมกมุ่นกับนักแสดงคนหนึ่งและมีความปรารถนาอย่างแรงกล้าที่จะพบพวกเขา มีผู้ที่อาจจะติดตามด้วยดังนั้นจึงสะกดรอยตามคนหากพวกเขามีข้อมูลเพียงพอเกี่ยวกับพวกเขา (เช่นชื่อจริงที่อยู่หมายเลขโทรศัพท์ ฯลฯ ).

การสะกดรอยตามเป็นประตูสู่ภัยคุกคามเพิ่มเติมจำนวนหนึ่งรวมถึงการคุกคามการข่มขืนการลักพาตัวและการฆาตกรรม.

การสูญเสียงานและความลำบากใจอย่างมืออาชีพ

เมื่อค้นพบ ‘ความเร่งรีบด้านข้าง’ หรือการมีส่วนร่วมแบบเต็มเวลาในอดีตในอุตสาหกรรมสำหรับผู้ใหญ่ก็มีความเป็นไปได้อย่างมากที่สิ่งนี้จะส่งผลเสียต่อโมเดล คุกคามงานและชื่อเสียงระดับมืออาชีพ.

เปิดเผยบุคคล LGBTQ

มีอันตรายร้ายแรงต่อโมเดล LGBTQ ที่ต้องเผชิญ ทั่วโลกมีประมาณ 70 ประเทศที่รักร่วมเพศยังคงเป็นอาชญากร – ตัวอย่างเช่นการจำคุกสูงสุด 21 ปีในเคนยา ในอีกหลายคนความสัมพันธ์ระหว่างเพศเดียวกันนั้นถูกมองว่าเป็นข้อห้ามและน่ารังเกียจด้วยจำนวนประชากรที่มีนัยสำคัญ.

ชายเกย์หลายคนและบุคคลทรานส์ถูกคุกคามโดยตำรวจกรรโชกและแบล็กเมล์สำหรับการติดสินบนและความช่วยเหลือทางเพศเพื่อแลกกับอิสรภาพ / ความมั่นคง ผู้ที่ไม่ปฏิบัติตามจะถูกเรียกเก็บเงินบ่อยครั้งด้วยค่าใช้จ่ายที่เพิ่มขึ้นและบางครั้งก็ถูกข่มขืนแทน เนื่องจากการรั่วไหลนี้ทำให้ที่อยู่ของพวกเขามีอยู่อย่างชัดเจนพร้อมกับ PII อื่นที่ทำให้พวกเขามีความเสี่ยงโดยตรง.

ผลกระทบทางกฎหมาย (ขึ้นอยู่กับสถานที่)

กฎหมายภาพอนาจารอาจแตกต่างกันไปตามภูมิภาค ประมาณ 30 ประเทศห้ามสื่อลามกทางอินเทอร์เน็ตโดยสิ้นเชิงและเกือบ 80 รายการห้ามการขายหรือแจกจ่ายสื่อลามก บทลงโทษสำหรับการละเมิดแบนเหล่านี้รวมถึงค่าปรับจำนวนมากและเวลาคุก สังคมดั้งเดิมบางแห่งได้รับที่นี่ แต่ยังมีอีกไม่กี่ประเทศที่น่าแปลกใจที่ยังคงมีกฎหมายต่อต้านสื่อลามก (เช่นออสเตรเลีย).

การผิดสัญญา

ด้วยการเปิดเผยชื่อและรายละเอียดที่แท้จริงของโมเดล – และเชื่อมโยงกับชื่อบนเวทีของพวกเขา – เป็นไปได้ที่ บริษัท และเอเจนซี่ที่มีความสามารถผิดสัญญา.

สิทธิมนุษยชนและศักดิ์ศรี

มีหลายสิ่งที่สามารถพูดคุยในทางของสิทธิมนุษยชนและศักดิ์ศรีความเป็นมนุษย์ในอุตสาหกรรมการศึกษา มันสมเหตุสมผลหรือไม่ที่จะพิจารณาว่ามันเป็นการดูหมิ่นนางแบบ / เจ้าภาพ / นักแสดงจากประเทศกำลังพัฒนาเพื่อต้องการให้พวกเขาถ่ายภาพตัวเองถัดจากบัตรประจำตัวสองรูปแบบ? นอกจากนี้ยังเป็นที่น่าสังเกตว่า PII ส่วนใหญ่ไม่ได้ถูก redacted โดยหน่วยงานซึ่งเห็นได้ชัดว่าให้ / โอนอย่างน้อยบางส่วนของเอกสารและภาพถ่ายเหล่านี้ไปยัง PussyCash และ / หรือเว็บไซต์ในเครือ.

โมเดลหลายรุ่นอาศัยหรือมาจากประเทศที่มีข้อเสียทางเศรษฐกิจมากกว่า สถานะทางเศรษฐกิจและสังคมของพวกเขาอาจเป็นแรงจูงใจในการเลือกอาชีพต้องห้ามตามประเพณี.

ในที่สุดเราสามารถให้ความสำคัญกับผลกระทบทางจิตวิทยาโดยธรรมชาติจากการรั่วไหลของข้อมูลในอุตสาหกรรมนี้โดยเฉพาะ ปฏิกิริยาของแบบจำลองที่มีข้อมูลระบุตัวตนเอกสารภาพถ่ายและวิดีโอเป็นอย่างไร เป็นสิ่งสำคัญที่จะต้องทราบว่าเราจัดทำรายงานเหล่านี้จากผลการวิจัยของเราเพื่อให้เกิดความตระหนักถึงความสำคัญของการปกป้องข้อมูลของคุณและเพื่อให้ บริษัท ต่างๆให้ความสำคัญกับภัยคุกคามทางไซเบอร์และความปลอดภัยของข้อมูล เราไม่สามารถแนะนำได้เพียงพอหากคุณอยู่ในสถานการณ์ที่คุณต้องการยืนยันตัวตนของคุณอย่างแท้จริงคุณจะต้องใส่ข้อมูลให้มากที่สุดก่อนที่จะส่งภาพถ่ายหรือสแกนเอกสารทางการ.

คำแนะนำจากผู้เชี่ยวชาญ

PussyCash สามารถหลีกเลี่ยงการรั่วไหลนี้ได้ง่ายหากพวกเขาใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานเพื่อปกป้อง S3 Bucket สิ่งเหล่านี้รวมถึง แต่ไม่ จำกัด เพียง:

  1. รักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ.
  2. ใช้กฎการเข้าถึงที่เหมาะสม.
  3. อย่าออกจากระบบที่ไม่จำเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์กับอินเทอร์เน็ต.

บริษัท ใด ๆ สามารถทำซ้ำขั้นตอนเดียวกันไม่ว่าจะมีขนาดเท่าใด สำหรับคำแนะนำเชิงลึกเกี่ยวกับวิธีการปกป้องธุรกิจของคุณโปรดอ่านคู่มือของเราเพื่อรักษาความปลอดภัยเว็บไซต์และฐานข้อมูลออนไลน์จากแฮกเกอร์.

เราค้นพบช่องโหว่อย่างไรและทำไม

ทีมวิจัย vpnMentor ค้นพบการฝ่าฝืนในฐานข้อมูลของ Pussycash ซึ่งเป็นส่วนหนึ่งของโครงการทำแผนที่เว็บขนาดใหญ่ นักวิจัยของเราใช้การสแกนพอร์ตเพื่อตรวจสอบบล็อก IP เฉพาะและทดสอบรูเปิดในระบบเพื่อหาจุดอ่อน พวกเขาตรวจสอบแต่ละช่องเพื่อหาข้อมูลที่รั่วไหลออกมา.

เมื่อพวกเขาพบการละเมิดข้อมูลพวกเขาใช้เทคนิคผู้เชี่ยวชาญเพื่อยืนยันตัวตนของฐานข้อมูล จากนั้นเราแจ้งเตือน บริษัท ถึงการฝ่าฝืน หากเป็นไปได้เราจะแจ้งเตือนผู้ที่ได้รับผลกระทบจากการละเมิดด้วย.

เราสามารถเข้าถึงถัง S3 ของ Pussycash ได้เพราะไม่ปลอดภัยและไม่ได้เข้ารหัสอย่างสมบูรณ์ ด้วยการใช้เว็บเบราว์เซอร์ทีมสามารถเข้าถึงไฟล์ทั้งหมดที่โฮสต์บนฐานข้อมูล.

วัตถุประสงค์ของโครงการทำแผนที่เว็บนี้เพื่อช่วยให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทุกคน ในฐานะที่เป็นแฮ็กเกอร์ที่มีจริยธรรมเราจำเป็นต้องแจ้งให้ บริษัท ทราบเมื่อเราค้นพบข้อบกพร่องในการรักษาความปลอดภัยออนไลน์ของพวกเขา.

อย่างไรก็ตามจริยธรรมเหล่านี้ยังหมายถึงเรายังมีความรับผิดชอบต่อสาธารณะ โดยเฉพาะอย่างยิ่งเมื่อการละเมิดข้อมูลของ บริษัท มีข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนจำนวนมาก.

เกี่ยวกับเราและรายงานก่อนหน้า

vpnMentor เป็นเว็บไซต์ตรวจสอบ VPN ที่ใหญ่ที่สุดในโลก ห้องปฏิบัติการวิจัยของเราเป็นบริการแบบมืออาชีพที่พยายามช่วยเหลือชุมชนออนไลน์ในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในขณะที่ให้ความรู้แก่องค์กรเกี่ยวกับการปกป้องข้อมูลของผู้ใช้.

ในอดีตเราได้ค้นพบการละเมิดใน LightInTheBox ว่า ประนีประนอมข้อมูลของลูกค้า. นอกจากนี้เรายังเปิดเผยเมื่อเร็ว ๆ นี้ว่า บริษัท ที่เป็นเจ้าของโดยเครือโรงแรมหลักในเครือ AccorHotels เปิดเผยเกิน 1TB ข้อมูลของแขก. คุณอาจต้องการอ่านของเรา รายงานการรั่วไหลของ VPN และรายงานสถิติความเป็นส่วนตัวของข้อมูล.

ความคิดเห็น PussyCash.com: “ ความเป็นส่วนตัวและการปกป้องข้อมูลผู้ใช้เป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก ด้วยเหตุนี้เราจึงดำเนินการทันทีและลบการเข้าถึงสาธารณะไปยังโฟลเดอร์ที่เปิดทันทีที่ vpnMentor (บริษัท วิจัยเทคโนโลยี) แจ้งเตือนเราถึงความจริงนี้.

จะต้องเน้นว่าไม่มีข้อมูลรั่วไหลยกเว้น vpnMentor เรามั่นใจว่าพวกเขาจะไม่ใช้มันเพื่อวัตถุประสงค์ใด ๆ.

นอกจากนี้ยังเป็นที่น่าสังเกตว่าโฟลเดอร์ดังกล่าวมาจากปี 2013 รวมถึงรายละเอียดของสื่อการตลาดที่จัดซื้อของนักแสดงมืออาชีพที่จัดหาวิดีโอและรูปภาพเพื่อจุดประสงค์ทางการตลาดซึ่งใช้เพื่อส่งเสริมเว็บไซต์ต่างๆ ไฟล์ดังกล่าวยืนยันว่านักแสดงทุกคนอายุเกิน 18 ปี.

เราต้องเน้นว่าข้อมูลที่รวมอยู่ในโฟลเดอร์นั้นไม่มีข้อมูลของนักแสดงหรือสมาชิกของเว็บไซต์ใด ๆ ที่ได้รับการโปรโมตโดย PussyCash.com.

ดังที่ได้กล่าวไว้ข้างต้นโฟลเดอร์นั้นจะถูกลบทันทีจากการเข้าถึงสาธารณะและคำแนะนำได้ถูกย้ำไปยังแผนกเทคนิคต่างๆเกี่ยวกับการควบคุมอย่างต่อเนื่องในส่วนที่เกี่ยวกับการจัดเก็บข้อมูล”

 

ความคิดเห็น vpnMentor: ตามความคิดเห็นของ Pussycash.com เราได้ตัดสินใจแทนที่คำกล่าวของ“ โมเดลกล้องแคม” ด้วย“ ดาราหนังโป๊ / นางแบบ พวกเขาระบุว่าผู้คนในถังเป็น “นักแสดงหนังโป๊” และไม่ใช่ “นางแบบนายแบบ” และเนื่องจากเป็นข้อสันนิษฐานเราจึงตัดสินใจยอมรับข้อเรียกร้องของพวกเขา.