一个成人色情网站暴露了数千名模特的护照和驾驶执照

 
一个受欢迎的色情网站公开了数千张属于模特和性工作者的照片ID，这些照片和色情工作者从该站点获得佣金。
总部位于亚利桑那州的成人网站SextPanther在暴露的Amazon Web Services(AWS)存储桶中存储了11,000多个身份证明文件，其中包括护照，驾驶执照和社会安全号码，而无需输入密码。该公司在其网站上表示，它使用这些文档来验证用户与之通信的模型的年龄。
大多数公开的身份证明文件都包含个人信息，例如姓名，家庭住址，出生日期，生物特征识别及其照片。
尽管大多数数据来自美国的模型，但其中一些文件是由加拿大，印度和英国的工人提供的。
该网站允许模特和性工作者通过与付费用户交换短信，照片和视频(包括露骨内容和裸露内容)来赚钱。裸露的存储桶还包含工人发送和接收的100,000多张照片和视频。
目前尚不清楚谁拥有该存储桶。 TechCrunch向位于英国的渗透测试公司Fidus Information Security寻求帮助，该公司具有发现和识别公开数据的经验。
Fidus的研究人员迅速找到证据表明暴露的数据可能属于SextPanther。
在我们通知网站的运营商Alexander Guizzetti暴露的数据一个小时后，该存储桶已脱机。
“我们已将此问题转交给我们的安全和法律团队进行进一步调查。 Guizzetti在一封电子邮件中说，他没有明确证实这一桶是他公司的财产，我们对此非常重视。
使用与公共记录匹配的身份证明文件中的信息，我们联系了一些模型，这些模型的信息因安全漏洞而暴露。
一位模特在提到她的驾驶执照时说：“我确定将它寄给了他们。” (鉴于数据的敏感性，我们同意不使用她的名字。)我们通过了在暴露的存储桶中发现的她的许可证照片。她确认这是她的执照，但说关于她的执照的信息不再是最新的。
她说：“对于签署了合法信息的其他人，我真的感到很难过。”
一周前，研究人员在成人网络摄像头流媒体网站PussyCash上发现了类似的性工作者高度敏感的个人信息缓存，此安全漏洞才发布。
超过850,000个文档不安全地存储在另一个不受保护的存储桶中。