Quand un site de cams coquines fait involontairement fuiter les infos de ses modèles

PussyCash, une entreprise spécialisée dans les cams coquines, se retrouve dans une situation très délicate. En analysant les serveurs du site, les experts de VPNMentor ont en effet détecté un dossier en accès libre, un dossier contenant les données personnelles d’une bonne partie des modèles du site.

PussyCash n’est pas le seul acteur du marché à proposer ce type de service, mais il est parvenu à s’imposer durablement sur le secteur et la société est donc à la tête de plusieurs sites spécialisés différents.

Plus important encore, sur son site, l’entreprise se targue d’être à la tête d’une communauté composée de plus de 66 millions de membres enregistrés.

Un dossier en accès public avec les données de nombreuses camgirls

Mais si elle fait aujourd’hui parler d’elle, ce n’est pas pour cette raison.

VPNMentor a en effet été amené à analyser la sécurité de plusieurs serveurs utilisés par l’entreprise. En s’acquittant de cette tâche délicate, les experts du cabinet ont réalisé que l’un d’entre eux hébergeait un dossier non protégé.

Pire encore, le dossier en question comprenant plus de 875 000 fichiers relatifs à l’identité de plusieurs modèles travaillant avec l’entreprise.

Extrêmement sensibles, les données en question étaient assez variées et laissaient apparaître, selon la BBC, le nom complet des modèles, mais aussi leur adresse, leur numéro de sécurité sociale, leur date de naissance, leur numéro de téléphone, leurs mensurations (taille, poids, tour de hanches, tour de poitrine, etc) et des informations comme la présence, ou non, de piercings, de tatouages ou encore de cicatrices sur leur corps.

En scannant les fichiers contenus dans ce dossier, VPNMentor a également été en mesure de détecter des scans et des photographies de passeports, de permis de conduire, de cartes de crédit et de certificats de naissance. Toujours d’après le rapport publié par la BBC, les experts ont en plus trouvé des vidéos, des photos ou même des captures écran.

La faille a été corrigée

Bien que le nombre exact de modèles touchés par cette faille n’ait pas été divulgué, VPNMentor précise que ces dernières venaient de différentes latitudes. Certaines étaient originaires d’Amérique du Nord, d’autres d’Amérique latine, d’autres encore d’Europe.

Avant de rendre l’affaire publique, VPNMentor a directement contacté PussyCash afin de l’informer de la faille. La société a été prompte à réagir et le dossier n’est désormais plus disponible en accès public.

L’entreprise a également fait savoir qu’il n’y avait aucune preuve de l’exploitation de cette faille. Aucune connexion anormale n’a ainsi été détectée. En outre, le porte-parole de la société a fait savoir que la confidentialité et la protection des données utilisateurs sont une priorité absolue.

Cette fois, l’histoire finit bien. Et c’est une bonne chose. Les membres du site AshleyMadison n’avaient malheureusement pas eu cette chance.