Tausende Camgirls und Pornostars sehen sich mit einem groben Datenschutzproblem konfrontiert. Wie Sicherheitsforscher von VPN Mentor herausgefunden haben, hat das Unternehmen IML mit Sitz in Andorra, das mehrere große Livecam- und Pornoseiten betreibt, sensible Daten der Darsteller und Models auf einem öffentlich zugänglichen Server unverschlüsselt hinterlegt.

Umfangreicher Datenbestand

Insgesamt geht es um knapp 20 GB und etwa 875.000 Dateien mit umfassenden Informationen über mehr als 4.000 Personen. Sie enthielten etwa Name, Geburtsdatum, Wohnort, Sozialversicherungsnummer, Telefonnummern, Körpermaße oder Angaben über Piercings und Tattoos. Dazu kamen Scans von Pässen, Kreditkarten, Führerscheinen und Geburtsurkunden nebst Fotos, Videos, Marketingmaterialien und Verträgen. Gelagert waren die Daten auf einem von der Firma verwendeten Amazon-Cloudserver.

Die Betroffenen stammen hauptsächlich aus Nordamerika, allerdings gibt es auch Opfer aus Lateinamerika sowie Tschechien und Ungarn. Das Unternehmen hat die Daten mittlerweile entfernt. Die Entdecker des Bestands betonen die große Gefahr, die von dem Fundus ausgeht. Den Betroffenen droht "Doxxing", also die Veröffentlichung der Daten, Identitätsdiebstahl oder Erpressung.

Sechs Tage bis zur Sperrung

Gefunden hatten die Experten die Daten bereits am 3. Jänner. Am Folgetag informierten sie Pussycash und Imlive, die beiden zu IML gehörenden Firmen, die den Server verwendeten. Ersteres Unternehmen reagierte kein einziges Mal, Imlive meldete sich drei Tage später und versprach, sich der Angelegenheit anzunehmen. Gleichzeitig hatte VPN Mentor auch Amazon in Kenntnis gesetzt. Am 9. Jänner schließlich erfolgte die Sperrung.

Laut Pussycash gibt es keine Beweise dafür, dass es Fremdzugriff auf die Daten gab. Nachprüfbar ist das nicht, bei VPN Mentor heißt es, dass jeder mit dem richtigen Link sie hätte abrufen können. (red, 16.1.2020)