Oups, un réseau de sites de camgirls a fait fuiter les données personnelles de ses clients et employées

VTS Media n’est pas un nom très connu des profanes, mais l’entreprise est tout de même très bien établie sur le marché des camgirls. Elle dirige en effet un réseau de sites variés, des sites parmi lesquels il est possible de citer amateur.tv, placercams.com ou encore webcampornoxxx.net.

Très présente en Europe, l’entreprise attire des visiteurs de toutes les parties du globe, avec des centaines de milliers de connexions chaque mois.

sexy

Crédits Pixabay

Ce qui rend bien entendu cette fuite encore plus problématique.

VTS Media : une base de données laissée en accès libre

En effet, VTS Media a commis l’erreur de laisser une de ses bases de données en accès libre pendant plusieurs semaines. N’importe qui pouvait donc accéder à ses données en toute impunité.

Or justement, les données en question étaient semble-t-il assez sensibles. Techcrunch évoque des enregistrements détaillés portant sur les connexions des utilisateurs, des enregistrements laissant apparaître leur username ou même leur adresse IP et leur User-Agent.

Le pire reste bien entendu à venir, car cette base de données hébergeait aussi une partie des messages privés envoyés et reçus par les utilisateurs ainsi que les courriels ou encore des logs… laissant apparaître les noms d’utilisateur et les mots de passe en clair. Sans oublier la liste des vidéos visionnées par les profils, une liste permettant à des personnes mal intentionnées de tout savoir des fantasmes des utilisateurs de ces différents sites de camgirls.

Mais les utilisateurs des sites de VTS Media n’ont pas été les seuls touchés. Toujours selon notre source, cette base de données hébergeait également des données en lien avec les camgirls, des données pouvant potentiellement remettre en question leur anonymat.

Des données extrêmement sensibles

D’après Condition:Black, l’entreprise à l’origine de cette découverte, cette faille est “un grave échec sur le plan technique et de la conformité”.

VTS Media n’a pas encore communiqué sur la faille, du moins pas à l’heure où nous écrivons ces lignes. Reste que l’erreur commise par l’entreprise la place en fâcheuse posture. La société est en effet établie en Europe et elle doit donc s’assurer de la conformité de ses sites aux règles édictées par le RGPD.

À noter que pour le moment, nous ignorons si des personnes malveillantes ont été en mesure d’exploiter cette faille. Il faut bien entendu espérer que cela ne soit pas le cas, compte tenu de l’extrême sensibilité des données contenues dans cette base.

On se souviendra d’ailleurs de l’épisode Ashley Madison et de ce leak qui avait provoqué bon nombre de divorces… mais aussi quelques suicides.

Mots-clés nsfy