fbpx
Connect with us


Tecnologia

Segurança: Falha em sites de camgirls expõe dados de usuários e modelos

Uma rede de sites de camgirls teve uma base de dados com proteção a falha descoberta na última semana, expondo informações sigilosas de usuários e profissionais, incluindo nomes e senhas de acesso e diversos outros dados

Publicado

em

Segundo o Techcrunch, a maioria dos usuários dos sites, que a empresa espanhola VTS Media controla, estão localizados na Europa, porém foram identificados perfis baseados em regiões como EUA e América Latina.

Publicidade

O problema estava no backend da base de dados mencionada, que supostamente continha erros de configuração que permitiram a exposição das informações: tentativas de login resultantes em falha, por exemplo, eram armazenadas em documentos de texto, sem qualquer proteção por senha, e dispostas publicamente a qualquer um que soubesse como acessar o material.

Dentre as informações que tiveram acesso foram:

  • Endereços de IP,
  • mensagens privadas trocadas entre usuários
  • e quais vídeos eram mais alugados e mais rentáveis, expondo fetiches e preferências sexuais de alguns usuários.

A falha foi descoberta pela empresa de segurança digital Condition:Black que disse:

“Isso foi uma falha grave do ponto de vista de compliance e técnico”, disse John Wethington, fundador da companhia. “Depois de revisar a prática de privacidade e os termos e condições de uso dos portais, é óbvio que os usuários muito provavelmente não tinham ideia de que suas atividades eram monitoradas neste nível de profundidade. Os usuários sempre devem considerar as implicações de um vazamento de seus dados, mas especialmente em casos onde isso pode afetar a sua vida”.

Por conta da empresa  gerenciar os sites ser da Europa, o caso recai sobre as categorias especiais de vazamentos de informação prevista na GDPR, a lei de proteção à privacidade digital do Velho Continente. Segundo a legislação, casos do tipo podem render multa de até 4% do faturamento anual da empresa.

A VTS Media desabilitou a base de dados na última semana, o que permitiu a divulgação do caso.

Continue lendo
Publicidade
Clique para comentar

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dezesseis − 12 =