Arizona merkezli bir seks sitesinin çalışanlarının, resimli kimlik ve pasaport bilgilerinin AWS’de tutulan bir bucket'(kova)dan sızdığı belirlendi. 11.000’den fazla kimlik belgesinde sosyal güvenlik numaraları, isim soy isim, ev adresleri ve biyometrik fotoğraf gibi birçok bilgiyi içeriyordu.
Site kimlik doğrulama için bu kimlik bilgilerini kullandığını bildirdi. Verilerin büyük çoğunluğu Amerikan vatandaşlarına ait iken, Kanada, İngiltere ve Hindistan’dan da seks işçilerinin bilgileri bulunuyordu.
Belirtilen verilerin dışında site çalışanları tarafından üyelere gönderilen kısa mesajlar, fotoğraflar ve videolar da sızan veriler arasındadır. Bu bilgilerin 100.000’den fazla olduğu ifade ediliyor.
İlk başlarda AWS S3 bucket’a kimin sahip olduğu belli değildi. TechCrunch web sitesi, sızan verileri bulma ve tanımlama konusunda deneyime sahip olan İngiltere merkezli sızma testi şirketi Fidus Information Security’den yardım istedi.
Fidus’taki araştırmacılar, sızan verilerin verilerin Arizona merkezli bir seks sitesine ait olabileceğine dair kanıtlar buldu. Web sitesinin yöneticileri durumdan haberdar edildikten hemen sonra ilgili AWS s3 bucket çevrim dışı yapıldı. Web sitesi yetkilileri “durumla ilgili araştırma yapmak için güvenlik ve hukuk birimlerimize haber verdik” diyerek olayı doğrulamış oldu.
Konuyu araştıranlar kamuya açık kayıtlarla eşleşen kimlik belgelerinden elde edilen bilgileri kullanarak çeşitli modellerle iletişime geçtiler ve kimliklerinin doğru olduğunu onayladılar.
Geçtiğimiz haftalarda başka bir sex web cam sitesinde 850.000’den fazla verinin sızdığı ortaya çıkmıştı.
2015 yılında Kanadalı bir çöpçatanlık sitesi hacklenmiş ve 40 milyondan fazla kullanıcının bilgileri hackerlar tarafından ele geçirilmişti.