I ricercatori di Condition:Black hanno scovato un nuovo leak: questa volta a finire online è un database contenente informazioni relative a tre siti di camgirl ovvero portali dove ragazze (e non solo) si esibiscono senza veli e in atteggiamenti hard in diretta streaming, per un pubblico che può semplicemente assistere gratis allo show oppure mettere mano al portafogli per interagire.
Camgirl: database esposto, anche per gli utenti
I portali in questione (am*****.tv, webcamp*******.net e placer****.com), frequentati in particolare dalla Spagna e più in generale dall’Europa, sono gestiti dalla società VTS Media con sede a Barcellona. I dati, accessibili senza alcuna protezione, riguardano l’attività registrata in un lasso di tempo pari a due mesi sia dai protagonisti degli spettacoli sia dagli spettatori.
I milioni di record (il numero esatto non è stato reso noto) contengono nella quasi totalità dei casi username, IP, indirizzo di posta elettronica, browser usato per la navigazione, messaggi privati scambiati con altri iscritti, email promozionali ricevute, stanze frequentate e cronologia dei pagamenti effettuati. Inclusi anche login e password digitati durante i tentativi di login non andati a buon fine, salvati in plain text, senza alcuna forma di crittografia.
L’archivio è stato messo offline la scorsa settimana dal gestore, ma non è da escludere l’ipotesi che una sua copia stia circolando in Rete come talvolta accade in questi casi. Dall’azienda responsabile non sono giunti commenti in merito. Considerando la localizzazione dei dati nel vecchio continente, le ripercussioni di quanto accaduto sulla privacy dei diretti interessati dovranno essere valutate anche sulla base di quanto prevede la normativa GDPR entrata in vigore lo scorso anno.
La vicenda, per tipologia di servizio offerto e implicazioni conseguenti alla diffusione pubblica delle informazioni, richiama alla mente altri leak che si sono verificati negli ultimi anni. Su tutti quello del sito di incontri 3Fun (oltre un milioni di utenti esposti) e soprattutto quello di Ashley Madison che nel 2015 ha visto il proprio database colpito da cracker che hanno poi reso consultabili le informazioni. Una vicenda, quest’ultima, che stando alle cronache ha portato alla rottura di parecchie relazioni e ancor più grave a una serie di suicidi.