Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten
Einige ehemalige Angestellte der vor allem für Pornos genutzten Plattform Onlyfans hatten auch nach deren Ausscheiden aus dem Unternehmen weiter Zugriff auf persönlichen Daten von Onlyfans-Accounts. Das berichtet das Magazin Motherboard unter Berufung auf einen ehemaligen Angestellten(öffnet im neuen Fenster) des Unternehmens, der anonym bleiben möchte. Den möglichen Datenzugriff habe das Magazin aber mit den Informationen weiterer ehemaliger Angestellter bestätigen können.
Der Zugang zu den Daten soll demzufolge über eine Zendesk-Instanz möglich gewesen sein, worüber Onlyfans seinen Kunden- und Nutzer-Support abgewickelt hat. Genutzt werden soll Zendesk bei Onlyfans darüber hinaus eben sowohl für Nutzer der Plattform, die Inhalte erstellen, sowie auch für jene, die dafür bezahlen, eben diese Inhalte anzusehen.
Die Daten, die unberechtigterweise eingesehen werden konnten, sind damit nicht direkt alle persönlichen hinterlegten Informationen auf der Plattform, sondern hängen davon ab, ob und was genau in jeweiligen Support-Ticktes angegeben und dann in Zendesk hinterlegt worden ist. Dazu gehören unter anderem neben dem vollständigen Namen auch Kreditkarteninformationen, Führerscheindaten, Adressen, Einnahmen oder auch die Ausgaben der Nutzer auf der Plattform sowie auch Fotos der Selbstverifikation mit Hilfe von Ausweisdokumenten.
Die Veröffentlichung derartiger Daten könnte insbesondere für Inhalteersteller ein großes Problem sein, weil Sexarbeit weiterhin tabuisiert wird und je nach Umständen und Land möglicherweise sogar illegal ist. Onlyfans-Nutzer wiederum könnten mit den Daten erpresst werden. Hinzu kommt, dass es sich bei den Daten wie eben Adressen oder Finanzinformationen um sehr schützenswerte Daten handelt, auf die nicht unberechtigt zugegriffen werden darf. Laut Motherboard haben die Betreiber von Onlyfans nicht auf Presseanfragen des Magazins dazu reagiert.