Pratite nas preko RSS-aPopularni ''camgirl'' porno sajtovi ostavili podatke korisnika nezaštićenim
Vesti, 04.11.2019, 00:00 AM
Istraživači firme Condition: Black otkrili su da je španska firma VTS Media, sa sedištem u Barseloni, ostavila bazu podataka svoje camgirl mreže, koja uključuje i sajtove poput amateur.tv, nezaštićenom, tako da je ona nedeljama bila dostupna svima. Dostupni podaci uključivali su podatke miliona ljudi, uključujući njihova korisnička imena, IP adrese, ono što vole da gledaju, privatne četove, pa čak lozinke iz neuspelih pokušaja prijave. Takođe, otkriveni su bili i neki detalji naloga seksualnih radnika na sajtu.
Baza podataka, u kojoj su uglavnom podaci korisnika iz Evrope, zaključana je prošle nedelje. Nije jasno da li je iko pristupao bazi podataka. VTS Media se nije oglasila ovim povodom.
Kao i u svim slučajevima kada su se dešavali ovakvi incidenti sa sličnim online servisima, otkrivenost podataka camgirl web sajta nije samo potencijalni sigurnosni rizik. Ovi podaci, posebno oni koji otkrrivaju šta je ono što gledaju korisnici, mogu se koristiti za ucenjivanje ljudi koji bi u tom slučaju opravdano bili zabrinuti da bi ih razotkrivanje njihovih seksualnih sklonosti moglo kompromitovati. Osim toga, ovo otkriće bi moglo da zabrine korisnike i iz još jednog razloga - verovatno se korisnicima ne bi dopalo da znaju da VTS beleži njihove "privatne" razgovore? Kako god da kompanija koristi te podatke, ovaj slučaj je podsetnik šta bi se moglo dogoditi ako ovakve informacije padnu u pogrešne ruke.
„Ovo je bio ozbiljan propust iz tehničke i zakonske perspektive“, rekao je Džon Vetington, osnivač Condition: Black. „Nakon pregleda politike o privatnosti podataka i uslova korišćenja sajta, jasno je da korisnici verovatno nisu imali pojma da se njihove aktivnosti prate do ovako detaljno. Korisnici bi uvek trebalo da vode računa o implikacijama curenja podataka, ali naročito tamo gde bi posledice mogle da im promene život“, rekao je on.
S obzirom da se i kompanija i njeni serveri nalaze u Evropi, otkrivanje seksualnih sklonosti bi spadalo u „posebne kategorije“ GDPR-a (evropska Opšta uredba o zaštiti podataka), za koje je potrebna veća zaštita. Kompanije mogu biti kažnjene sa do 4% godišnjeg prometa zbog kršenja GDPR-a.
Portparol španske agencije za zaštitu podataka (AEPD) nije odgovorio na zahtev Techcruncha za komentar.
Izdvojeno
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Android botneti Kimwolf i Aisuru ostali bez komandnih servera
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje
Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos
Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje
Hakeri koriste novi trik za krađu Facebook naloga
Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje
Pratite nas
Nagrade
Prijatelji
