• IT-Karriere:
  • Services:

Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

Artikel veröffentlicht am ,
Tschechische Darstellerin mit offiziellen Dokumenten
Tschechische Darstellerin mit offiziellen Dokumenten (Bild: VPNmentor)

Name, Künstlername, Adresse, Bankdaten und Ausweiskopien - Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com entdeckten am 3. Januar 2020 ein besonders intimes Datenleck. Die Pornoseiten Pussycash und Imlive speicherten die Daten ihrer Darsteller in einem ungeschützten Amazon S3 Bucket.

Stellenmarkt
  1. TKI Automotive GmbH, Kösching, Ingolstadt
  2. Advantest Europe GmbH, Böblingen

Die Daten von 4.000 Darstellern weltweit seien in dem Leck enthalten, schreiben Rotem und Locar in einem Bericht, darunter auch etliche europäische Länder wie Deutschland, Schweiz und Italien. Pro Darsteller sei ein Zip-Archiv, das häufig Fotografien, Kopien von Ausweis, Pass oder Führerschein enthalte, angelegt gewesen. Zudem seien Porträts enthalten, bei welchen die Darsteller ihren Ausweis zur Identifikation neben ihr Gesicht halten. Die Dateien seien teils wenige Wochen, teils bis zu 20 Jahre alt gewesen.

Je nach Land können auf den Ausweisen unterschiedlichste Informationen enthalten sein. Neben dem vollen Namen, dem Geburtsdatum, der Nationalität und der Unterschrift sind beispielsweise auf den brasilianischen Ausweisen auch die Fingerabdrücke abgebildet. Teilweise enthalten die Ausweise auch die Wohnadresse sowie die Namen der Eltern.

Persönliche Informationen in den Vertragsunterlagen

In den Ordnern seien zudem die Vertragsunterlagen enthalten gewesen, heißt es in dem Bericht. In den Formularen wurden unter anderem die Künstlernamen und die echten Namen und Adressen sowie Telefonnummern und Arbeitsstellen der Darsteller erfasst. Auch die Sozialversicherungsnummer, Kontoinformationen oder Kopien der Kreditkarte waren Teil des Lecks, teils auch eine Kopie der Geburtsurkunde.

Ebenfalls enthalten: Scans von handgeschriebenen Biografien, in denen die Darsteller ihre sexuellen Präferenzen und Praktiken, ihre Hoffnungen und Träume bis hin zu ihren Hobbys und ihren Lieblingskünstlern darlegen.

Datenmissbrauch möglich

Die Daten könnten auf viele Arten missbraucht werden, heißt es in dem Bericht. Die umfangreichen Informationen, im Speziellen jedoch die Kopien offizieller Dokumente, können zum Identitätsdiebstahl missbraucht werden. Pornodarsteller müssten zudem Stalker oder Schmutzkampagnen fürchten, schreibt VPNmentor.

Die Darsteller könnten mit den Informationen zudem erpresst werden, wie es beispielsweise bei dem Datenleck des Seitensprungportals Ashley Madison 2015 der Fall war. Zudem könnten Kriminelle die Daten zum Verkauf anbieten. Im Oktober vergangenen Jahres bot ein Hacker beispielsweise die Daten von zwei Escort-Foren an. Besonders bedrohlich könne die Situation für LGBTQ-Darsteller sein, beispielsweise sei Homosexualität in rund 70 Ländern immer noch kriminalisiert, schreibt VPNmentor.

Nach der Entdeckung am 3. Januar meldeten Rotem und Locar das Datenleck an das Affiliate-Netzwerk Pussycash sowie deren Tochterseite Imlive. Am 7. Januar antwortete Imlive, dass sie sich um das Datenleck kümmern und die Informationen an Pussycash weiterleiten würden. Am 9. Januar sei das Leck behoben worden, schreiben Rotem und Locar. Eine Antwort von Pussycash hätten sie jedoch nie erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 139,90€

spoink 20. Jan 2020

Nein, weil sie schlicht schlecht sind und eben nicht annähernd anonym, sie loggen zu...

AgentBignose 18. Jan 2020

Nach dem verlinkten Berechnungstool sind 25GB "sonstige Daten" 370¤ im Monat.

Auspuffanlage 18. Jan 2020

https://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Der-Personalausweis...

Auspuffanlage 18. Jan 2020

Fast das gleiche. Ausnahme sind hier wohl größtenteils die Gesundheitsdaten (ich bin...

devman 17. Jan 2020

... das läd gerade zu Witzen ein XD Aber leider ist es nicht lustig und leider wird viel...


Folgen Sie uns
       


Google Pixel 4a - Test

Das Pixel 4a ist Googles neues Mittelklasse-Smartphone: Es kostet 350 Euro und hat unter anderem die gleiche Hauptkamera wie das Pixel 4.

Google Pixel 4a - Test Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
    Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert

    Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
    Ein Porträt von Maja Hoock

    1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
    2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
    3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
    8Sense im Test
    Vibration am Kragen gegen Schmerzen im Rücken

    Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
    Ein Test von Oliver Nickel

    1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
    2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

      •  /