Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

Artikel veröffentlicht am ,
Tschechische Darstellerin mit offiziellen Dokumenten
Tschechische Darstellerin mit offiziellen Dokumenten (Bild: VPNmentor)

Name, Künstlername, Adresse, Bankdaten und Ausweiskopien - Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com entdeckten am 3. Januar 2020 ein besonders intimes Datenleck. Die Pornoseiten Pussycash und Imlive speicherten die Daten ihrer Darsteller in einem ungeschützten Amazon S3 Bucket.

Stellenmarkt
  1. Leiter IT (m/w/d)
    RAU | FOOD RECRUITMENT GmbH, Oyten bei Bremen
  2. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim
Detailsuche

Die Daten von 4.000 Darstellern weltweit seien in dem Leck enthalten, schreiben Rotem und Locar in einem Bericht, darunter auch etliche europäische Länder wie Deutschland, Schweiz und Italien. Pro Darsteller sei ein Zip-Archiv, das häufig Fotografien, Kopien von Ausweis, Pass oder Führerschein enthalte, angelegt gewesen. Zudem seien Porträts enthalten, bei welchen die Darsteller ihren Ausweis zur Identifikation neben ihr Gesicht halten. Die Dateien seien teils wenige Wochen, teils bis zu 20 Jahre alt gewesen.

Je nach Land können auf den Ausweisen unterschiedlichste Informationen enthalten sein. Neben dem vollen Namen, dem Geburtsdatum, der Nationalität und der Unterschrift sind beispielsweise auf den brasilianischen Ausweisen auch die Fingerabdrücke abgebildet. Teilweise enthalten die Ausweise auch die Wohnadresse sowie die Namen der Eltern.

Persönliche Informationen in den Vertragsunterlagen

In den Ordnern seien zudem die Vertragsunterlagen enthalten gewesen, heißt es in dem Bericht. In den Formularen wurden unter anderem die Künstlernamen und die echten Namen und Adressen sowie Telefonnummern und Arbeitsstellen der Darsteller erfasst. Auch die Sozialversicherungsnummer, Kontoinformationen oder Kopien der Kreditkarte waren Teil des Lecks, teils auch eine Kopie der Geburtsurkunde.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ebenfalls enthalten: Scans von handgeschriebenen Biografien, in denen die Darsteller ihre sexuellen Präferenzen und Praktiken, ihre Hoffnungen und Träume bis hin zu ihren Hobbys und ihren Lieblingskünstlern darlegen.

Datenmissbrauch möglich

Die Daten könnten auf viele Arten missbraucht werden, heißt es in dem Bericht. Die umfangreichen Informationen, im Speziellen jedoch die Kopien offizieller Dokumente, können zum Identitätsdiebstahl missbraucht werden. Pornodarsteller müssten zudem Stalker oder Schmutzkampagnen fürchten, schreibt VPNmentor.

Die Darsteller könnten mit den Informationen zudem erpresst werden, wie es beispielsweise bei dem Datenleck des Seitensprungportals Ashley Madison 2015 der Fall war. Zudem könnten Kriminelle die Daten zum Verkauf anbieten. Im Oktober vergangenen Jahres bot ein Hacker beispielsweise die Daten von zwei Escort-Foren an. Besonders bedrohlich könne die Situation für LGBTQ-Darsteller sein, beispielsweise sei Homosexualität in rund 70 Ländern immer noch kriminalisiert, schreibt VPNmentor.

Nach der Entdeckung am 3. Januar meldeten Rotem und Locar das Datenleck an das Affiliate-Netzwerk Pussycash sowie deren Tochterseite Imlive. Am 7. Januar antwortete Imlive, dass sie sich um das Datenleck kümmern und die Informationen an Pussycash weiterleiten würden. Am 9. Januar sei das Leck behoben worden, schreiben Rotem und Locar. Eine Antwort von Pussycash hätten sie jedoch nie erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Teilautonomes Fahren: Magna übernimmt Fahrerassistenz-Spezialisten Veoneer
    Teilautonomes Fahren
    Magna übernimmt Fahrerassistenz-Spezialisten Veoneer

    Für insgesamt 3,8 Milliarden US-Dollar will Magna International sein Geschäftsfeld autonome Fahrfunktionen ausbauen und übernimmt Veoneer.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

spoink 20. Jan 2020

Nein, weil sie schlicht schlecht sind und eben nicht annähernd anonym, sie loggen zu...

AgentBignose 18. Jan 2020

Nach dem verlinkten Berechnungstool sind 25GB "sonstige Daten" 370¤ im Monat.

Auspuffanlage 18. Jan 2020

https://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Der-Personalausweis...

Auspuffanlage 18. Jan 2020

Fast das gleiche. Ausnahme sind hier wohl größtenteils die Gesundheitsdaten (ich bin...

devman 17. Jan 2020

... das läd gerade zu Witzen ein XD Aber leider ist es nicht lustig und leider wird viel...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /