Le site pour adultes SextPanther, basé en Arizona, a apparemment stocké plus de 11 000 documents d’identité de ses modèles et professionnelles du sexe dans un compartiment (bucket) de stockage Amazon Web Services (AWS). Le problème est que le bucket de stockage avait une faille de sécurité et que les documents ont été exposés sur le Net.
Le site web de la société indique que les documents sont utilisés pour vérifier l’âge des modèles et professionnelles du sexe qui perçoivent des commissions sur le site.
Des données personnelles de travailleuses du sexe exposées
Les documents d’identité exposés comprennent notamment des passeports, des permis de conduire et des numéros de sécurité sociale. Des documents qui contiennent des informations personnelles telles que les noms, dates de naissance, données biométriques, adresses personnelles et photos. La plupart des données appartiennent à de jeunes femmes vivant aux États-Unis, mais certains documents ont été fournis par des travailleuses du sexe au Royaume-Uni, au Canada et en Inde.
SextPanther permet en effet à des modèles et des travailleuses du sexe de gagner de l’argent en échangeant avec des utilisateurs payants des SMS, des vidéos et des photos, y compris du contenu explicite et nu. Le bucket de stockage Amazon exposé contenait justement plus de 100 000 vidéos et photos envoyées et reçues par les modèles du site.
Lorsque les données ont été exposées, on n’a pas tout de suite su qui les avait collectées. Le site TechCrunch a alors sollicité l’aide de la société Fidus Information Security, basée au Royaume-Uni, qui est spécialisée dans la découverte et l’identification des données exposées. Les experts de Fidus ont rapidement trouvé des preuves suggérant que les données exposées appartenaient à SextPanther.
Un nouvel incident impliquant un site pour adultes
Une heure après que l’exploitant de SextPanther, Alexander Guizzetti, ait été alerté à propos des données exposées, le bucket de stockage a été mis hors ligne. “Nous avons transmis cela à nos équipes de sécurité et juridiques pour enquêter plus en profondeur. Nous prenons ces accusations très au sérieux”, a déclaré Guizzetti dans un courriel, sans admettre explicitement que le bucket appartenait à son entreprise.
Cette faille de sécurité impliquant un site pour adulte survient seulement une semaine après qu’une fuite similaire d’informations personnelles très sensibles de travailleuses du sexe ait été découverte sur un autre site pour adultes, PussyCash. Plus de 850 000 documents mal protégés avaient alors été divulgués sur internet.