2466075

Porno-Webseiten legen Daten von Nutzern und Camgirls offen

04.11.2019 | 14:05 Uhr | Hans-Christian Dirscherl

Einige Porno-Webseiten haben die Daten ihrer Besucher offengelegt. Auch die Daten einiger Camgirls waren frei zugänglich.

Mehrere spanische Porno-Webseiten wie amateur.tv, webcampornoxxx.net und placercams.com haben die Daten ihrer Nutzer und einiger Camgirls offen zugänglich in einer ungeschützten Datenbank im Web gespeichert. Das berichtet die IT-Nachrichtenwebseite Techcrunch. Insgesamt soll es sich um die Datensätze von mehreren Millionen Porno-Nutzern handeln.

Die Porno-Webseiten werden von der in Barcelona sitzenden Firma VTS Media betrieben. Die meisten Nutzer, deren Daten frei zugänglich waren, kommen aus Spanien oder zumindest aus Europa, einige Nutzer aus den USA und anderen nichteuropäischen Staaten sollen aber auch betroffen sein. 

In der mindestens mehrere Wochen lang ungeschützt und ohne Passwort zugänglichen Datenbank legten die Porno-Webseiten ihre Log-Dateien ab. Darin befanden sich Angaben dazu, wann sich ein Nutzer bei den Pornoseiten eingeloggt hat, samt seinem Nutzernamen und manchmal auch mit den http-Header-Daten (mit der Angabe des verwendeten Gerätes) und der IP-Adresse des Nutzers. Außerdem standen in der Datenbank sogar die Inhalte der Chatnachrichten und diverse Werbemails. Außerdem speicherte die Datenbank gescheiterte Anmeldeversuche und speicherte dabei die verwendeten Nutzernamen und sogar die dazugehörigen Passworteingaben ab. Im Klartext, also unverschlüsselt, wie Techcrunch betont. Mit diesen Angaben kann sich unter Umständen ein Porno-Gucker identifizieren lassen.

Auch die Mailadressen von Nutzern fanden sich in einigen Fällen in der Datenbank. In der Datenbank wurde außerdem abgelegt, welche Videos ein Nutzer sich angeschaut oder ausgeliehen hat. Daraus lassen sich die sexuellen Vorlieben eines Nutzers erschließen.

Neben den Betrachtern der Pornos sind auch “Camgirls” von dem Datendesaster betroffen. Also Damen, die sexuelle Inhalte produziert und über die besagten Webseiten gestreamt haben.

Die Datenbank wurde laut Techcrunch letzte Woche entfernt.

VTS Media hat auf eine Anfrage von Techcrunch nicht geantwortet. Da sowohl VTS Media seinen Sitz in Europa hat als auch dessen Server in Europa stehen, stellt dieser Fall einen Verstoß gegen die DSGVO dar.

PC-WELT Marktplatz

2466075