人気のセクスティング(性的メッセージ交換)ウェブサイトが、同サイトで報酬を得ているモデルやセックスワーカー数千人の写真入りIDを流出させた。
米国アリゾナ州拠点のアダルトサイトであるSexPantherは、流出したAWSのストレージバケットに1万1000件以上の個人情報を登録していた。そこにはパスポート、運転免許証、社会保障番号などがパスワードなしで保管されていた。同社によると、これらのデータはユーザーと対話するモデルの年齢確認に使用されていた。露出した個人情報データの大部分には、氏名、自宅住所、生年月日、バイオメトリクス、写真などが含まれている。ほとんどのデータは米国内のモデルのものだが、カナダ、インド、英国から登録されたものもある。
このサイトでは、ユーザーとメッセージや写真、ビデオなどヌードを含む性的コンテンツを交換することで、モデルやセックスワーカーが金銭を得る手段を提供している。露出したストレージバケットには、ほかにもサイトで交換された写真やビデオ10万件以上が保存されていた。
ストレージバケットの所有者が誰であるかはすぐにはわからなかった。TechCrunchは英国拠点の侵入テスト会社で漏洩データの発見や識別の経験をもつFidus Information Security(フィドゥス・インフォメーション・セキュリティ)に協力を求めた。Fidusの調査員らは、露出したデー
スポンサーリンク
米国の性的メッセージ交換サイトからモデルの個人情報1万件以上が流出
IT起業ニュース
コメント