• IT-Karriere:
  • Services:

Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

Artikel veröffentlicht am ,
Tschechische Darstellerin mit offiziellen Dokumenten
Tschechische Darstellerin mit offiziellen Dokumenten (Bild: VPNmentor)

Name, Künstlername, Adresse, Bankdaten und Ausweiskopien - Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com entdeckten am 3. Januar 2020 ein besonders intimes Datenleck. Die Pornoseiten Pussycash und Imlive speicherten die Daten ihrer Darsteller in einem ungeschützten Amazon S3 Bucket.

Stellenmarkt
  1. DAVASO GmbH, Leipzig-Mölkau
  2. DRÄXLMAIER Group, Garching

Die Daten von 4.000 Darstellern weltweit seien in dem Leck enthalten, schreiben Rotem und Locar in einem Bericht, darunter auch etliche europäische Länder wie Deutschland, Schweiz und Italien. Pro Darsteller sei ein Zip-Archiv, das häufig Fotografien, Kopien von Ausweis, Pass oder Führerschein enthalte, angelegt gewesen. Zudem seien Porträts enthalten, bei welchen die Darsteller ihren Ausweis zur Identifikation neben ihr Gesicht halten. Die Dateien seien teils wenige Wochen, teils bis zu 20 Jahre alt gewesen.

Je nach Land können auf den Ausweisen unterschiedlichste Informationen enthalten sein. Neben dem vollen Namen, dem Geburtsdatum, der Nationalität und der Unterschrift sind beispielsweise auf den brasilianischen Ausweisen auch die Fingerabdrücke abgebildet. Teilweise enthalten die Ausweise auch die Wohnadresse sowie die Namen der Eltern.

Persönliche Informationen in den Vertragsunterlagen

In den Ordnern seien zudem die Vertragsunterlagen enthalten gewesen, heißt es in dem Bericht. In den Formularen wurden unter anderem die Künstlernamen und die echten Namen und Adressen sowie Telefonnummern und Arbeitsstellen der Darsteller erfasst. Auch die Sozialversicherungsnummer, Kontoinformationen oder Kopien der Kreditkarte waren Teil des Lecks, teils auch eine Kopie der Geburtsurkunde.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Ebenfalls enthalten: Scans von handgeschriebenen Biografien, in denen die Darsteller ihre sexuellen Präferenzen und Praktiken, ihre Hoffnungen und Träume bis hin zu ihren Hobbys und ihren Lieblingskünstlern darlegen.

Datenmissbrauch möglich

Die Daten könnten auf viele Arten missbraucht werden, heißt es in dem Bericht. Die umfangreichen Informationen, im Speziellen jedoch die Kopien offizieller Dokumente, können zum Identitätsdiebstahl missbraucht werden. Pornodarsteller müssten zudem Stalker oder Schmutzkampagnen fürchten, schreibt VPNmentor.

Die Darsteller könnten mit den Informationen zudem erpresst werden, wie es beispielsweise bei dem Datenleck des Seitensprungportals Ashley Madison 2015 der Fall war. Zudem könnten Kriminelle die Daten zum Verkauf anbieten. Im Oktober vergangenen Jahres bot ein Hacker beispielsweise die Daten von zwei Escort-Foren an. Besonders bedrohlich könne die Situation für LGBTQ-Darsteller sein, beispielsweise sei Homosexualität in rund 70 Ländern immer noch kriminalisiert, schreibt VPNmentor.

Nach der Entdeckung am 3. Januar meldeten Rotem und Locar das Datenleck an das Affiliate-Netzwerk Pussycash sowie deren Tochterseite Imlive. Am 7. Januar antwortete Imlive, dass sie sich um das Datenleck kümmern und die Informationen an Pussycash weiterleiten würden. Am 9. Januar sei das Leck behoben worden, schreiben Rotem und Locar. Eine Antwort von Pussycash hätten sie jedoch nie erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,39€
  2. 4,25
  3. gratis (bis 22.04.)

spoink 20. Jan 2020

Nein, weil sie schlicht schlecht sind und eben nicht annähernd anonym, sie loggen zu...

AgentBignose 18. Jan 2020

Nach dem verlinkten Berechnungstool sind 25GB "sonstige Daten" 370¤ im Monat.

Auspuffanlage 18. Jan 2020

https://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Der-Personalausweis...

Auspuffanlage 18. Jan 2020

Fast das gleiche. Ausnahme sind hier wohl größtenteils die Gesundheitsdaten (ich bin...

devman 17. Jan 2020

... das läd gerade zu Witzen ein XD Aber leider ist es nicht lustig und leider wird viel...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /