继 PussyCash 之后,总部位于美国亚利桑那州的 SextPanther 亦遭遇了严重的数据泄露,导致成千上万人的隐私信息被曝光。该网站在亚马逊 AWS 云端存储了约 1.1 万的身份证明文件,然而无需输入密码即可被访问。公开信息包括姓名、家庭住址、出生日期、生物识别特征、照片,甚至护照、驾驶执照、以及社保账号。

为什么玩游戏很少有站撸的情况 SextPanther网站又有敏感数据泄露(1)

该公司在网站上写到,其通过这些文档来验证内容发布者的年龄。作为一个热门的成人网站,上传者可在认证后获得相关收益。

尽管大多数用户来自美国境内,但也不乏加拿大、印度和英国等地区的人士。据悉,该网站允许认证者与付费用户之间通过交换短信、照片和视频等内容而获利。

一开始,大家不清楚存储库的实际拥有者,但英国渗透测试企业 Fidus Information Security 拥有相当丰富的发现和识别暴露数据的经验。

本次存储泄露不仅曝光了他们的隐私信息,还包括人们发送和接收的 10 万多张照片和视频。很快,Fidus 就找到了相关证据,指明泄露源头可能是 SextPanther 。

在向站点运营者 Alexander Guizzetti 发出警报后一小时,该存储库终于脱机。Guizzetti 在一封电子邮件中称:他们对此极为重视,后续事务已交由安全与法务团队,以展开进一步的调查。

,