Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

Artikel veröffentlicht am ,
Tschechische Darstellerin mit offiziellen Dokumenten
Tschechische Darstellerin mit offiziellen Dokumenten (Bild: VPNmentor)

Name, Künstlername, Adresse, Bankdaten und Ausweiskopien - Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com entdeckten am 3. Januar 2020 ein besonders intimes Datenleck. Die Pornoseiten Pussycash und Imlive speicherten die Daten ihrer Darsteller in einem ungeschützten Amazon S3 Bucket.

Stellenmarkt
  1. Professur (W2) für "Digitale Gesundheitsanwendungen und Medical Apps"
    Fachhochschule Dortmund, Dortmund
  2. IT-Spezialist als Software-Entwickler / Tester (Informatiker, Fachinformatiker, Wirtschaftsinformatiker ... (m/w/d)
    tailor-made software GmbH, deutschlandweit (Home-Office möglich)
Detailsuche

Die Daten von 4.000 Darstellern weltweit seien in dem Leck enthalten, schreiben Rotem und Locar in einem Bericht, darunter auch etliche europäische Länder wie Deutschland, Schweiz und Italien. Pro Darsteller sei ein Zip-Archiv, das häufig Fotografien, Kopien von Ausweis, Pass oder Führerschein enthalte, angelegt gewesen. Zudem seien Porträts enthalten, bei welchen die Darsteller ihren Ausweis zur Identifikation neben ihr Gesicht halten. Die Dateien seien teils wenige Wochen, teils bis zu 20 Jahre alt gewesen.

Je nach Land können auf den Ausweisen unterschiedlichste Informationen enthalten sein. Neben dem vollen Namen, dem Geburtsdatum, der Nationalität und der Unterschrift sind beispielsweise auf den brasilianischen Ausweisen auch die Fingerabdrücke abgebildet. Teilweise enthalten die Ausweise auch die Wohnadresse sowie die Namen der Eltern.

Persönliche Informationen in den Vertragsunterlagen

In den Ordnern seien zudem die Vertragsunterlagen enthalten gewesen, heißt es in dem Bericht. In den Formularen wurden unter anderem die Künstlernamen und die echten Namen und Adressen sowie Telefonnummern und Arbeitsstellen der Darsteller erfasst. Auch die Sozialversicherungsnummer, Kontoinformationen oder Kopien der Kreditkarte waren Teil des Lecks, teils auch eine Kopie der Geburtsurkunde.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Ebenfalls enthalten: Scans von handgeschriebenen Biografien, in denen die Darsteller ihre sexuellen Präferenzen und Praktiken, ihre Hoffnungen und Träume bis hin zu ihren Hobbys und ihren Lieblingskünstlern darlegen.

Datenmissbrauch möglich

Die Daten könnten auf viele Arten missbraucht werden, heißt es in dem Bericht. Die umfangreichen Informationen, im Speziellen jedoch die Kopien offizieller Dokumente, können zum Identitätsdiebstahl missbraucht werden. Pornodarsteller müssten zudem Stalker oder Schmutzkampagnen fürchten, schreibt VPNmentor.

Die Darsteller könnten mit den Informationen zudem erpresst werden, wie es beispielsweise bei dem Datenleck des Seitensprungportals Ashley Madison 2015 der Fall war. Zudem könnten Kriminelle die Daten zum Verkauf anbieten. Im Oktober vergangenen Jahres bot ein Hacker beispielsweise die Daten von zwei Escort-Foren an. Besonders bedrohlich könne die Situation für LGBTQ-Darsteller sein, beispielsweise sei Homosexualität in rund 70 Ländern immer noch kriminalisiert, schreibt VPNmentor.

Nach der Entdeckung am 3. Januar meldeten Rotem und Locar das Datenleck an das Affiliate-Netzwerk Pussycash sowie deren Tochterseite Imlive. Am 7. Januar antwortete Imlive, dass sie sich um das Datenleck kümmern und die Informationen an Pussycash weiterleiten würden. Am 9. Januar sei das Leck behoben worden, schreiben Rotem und Locar. Eine Antwort von Pussycash hätten sie jedoch nie erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spoink 20. Jan 2020

Nein, weil sie schlicht schlecht sind und eben nicht annähernd anonym, sie loggen zu...

AgentBignose 18. Jan 2020

Nach dem verlinkten Berechnungstool sind 25GB "sonstige Daten" 370¤ im Monat.

Auspuffanlage 18. Jan 2020

https://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Der-Personalausweis...

Auspuffanlage 18. Jan 2020

Fast das gleiche. Ausnahme sind hier wohl größtenteils die Gesundheitsdaten (ich bin...

devman 17. Jan 2020

... das läd gerade zu Witzen ein XD Aber leider ist es nicht lustig und leider wird viel...



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  2. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

  3. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /