食色性也,在網路時代,大家在收看成人影片的消費行為從過去的買光碟片演變到現在的線上處理,當各種影像在網路上流通時,人門隱密資訊的安全性也更為重要。安全機構 vpnMentor 的研究人員發現一個隸屬於成人網站 PussyCash 的伺服器竟以未加密的方式赤裸裸地將數據存放其中,是對環境太安心還是對自己太有信心?
成人網站 PussyCash 因安全性疏失,大量洩漏線上「演員」個人敏感資訊
這次出包的是隸屬於註冊在安道爾的 IML SLU 公司的成人網站 PussyCash,該集團中包含有Sexier.com、FetishGalaxy、Supermen.com、Shemale.com、CamsCreative.center、forgetvanilla.com、idesires.com、Phonemates.com、SuperTrip.com 和 sex.sex 等多個網站。光是旗下的 ImLive 聊天平台上就擁有 6600 萬個註冊會員,而 PussyCash 網站上所列出的合作夥伴還包含 BeNaughty、Xtube 和大名鼎鼎的 Pornhub。
PusyCash 主打會員制視訊平台,從 vpnMentor 所發布的文件中指出這次所洩漏的資訊極其敏感,包含全名、出生日期、出生地、國籍、護照號碼、身分證照片、指紋、簽名與緊急聯絡人等,研究人員還發現其中有的資訊甚至附帶了完整的個人家庭地址與身分證照片等,文件別除了上面提到的外還有出生證明、駕照、社會保險卡、兵役資訊卡、信用卡等,可以說是將完整的私人重要資訊一次全部洩漏出去。被洩漏的資料量高達 20GB,每個註冊者就是一個資料夾,部分資料夾的使用時間已經長達 20 年,但與此同時最新的文件夾大概還是幾週前才剛創建的。
由於存放的數據庫安全性低且未經加密,有心人士的侵入可以說是輕而易舉,被洩漏資訊的人士涵蓋了歐洲、亞洲、非洲和澳洲。vpnMentor 與 PussyCash 取得聯繫已報告此問題,但對方並未有回音,而其同集團的另一個品牌 ImLive 則表示將會解決此問題並將該問題傳遞給 PussyCash 技術團隊。
◎資料來源:vpnMentor