Cyberthreat.id - Situs PussyCash kebobolan data model webcam dewasa yang berhasil membuka detail informasi privat dan intim secara online. Para peneliti VPN Mentor menemukan jaringan afiliasi cam porno PussyCash meninggalkan 20GB data model yang sangat sensitif terekspos dalam bucket Amazon S3

Operasional PussyCash dengan "menyelenggarakan program afiliasi untuk beberapa situs dewasa, membayar webmaster untuk lalu lintas yang dikirim ke situs melalui spanduk dan exit traffic." Situs yang terafiliasi dengan PussyCash diantaranya IML SLU, ImLive, Sexier, Fetish Galaxy, Shemale, Supermen, Lupa Vanilla, Whiplr, Phonemates, dan lainnya.

"Peneliti VPN Mentor mengatakan 875 ribu file dapat diakses oleh siapa saja dengan koneksi internet dan tidak memerlukan password," tulis peneliti dilansir Engadget, Jumat (17 Januari 2020).

Data yang bocor sangat sensitif dan privat seperti video, foto, screenshot obrolan video, dan data-data lainnya.

Selain itu, model webcam yang mendaftar ke jaringan situs ini memberikan nama lengkap (nama asli), tanggal lahir, tempat lahir, alamat, status kewarganegaraan, kebangsaan, detail paspor, jenis kelamin, foto, tanda tangan, nama lengkap orang tua, sidik jari, kartu kredit lengkap angka, tanggal kedaluwarsa kartu kredit, ukuran tubuh, detail tato dan tindikan, dan sejumlah detail pribadi lainnya yang terungkap melalui pemindaian paspor, kartu kredit, SIM, kartu tanda pengenal nasional, akta kelahiran, akta nikah, akta kelahiran, dan formulir rilis model.

Lebih aneh lagi, informasi yang bocor tersebut mencakup pemindaian biografi tulisan tangan model, termasuk makanan favorit mereka, fantasi seksual, posisi seksual favorit, hobi, dan sebagainya.

"Tim PussyCash tidak pernah menanggapi upaya VPN Mentor untuk menghubungi, meskipun ImLive (salah satu situs yang terafiliasi) mengatakan akan mengatasi masalah tersebut," tulis Graham Cluley, wartawan Computer Security di situsnya, Jumat (17 Januari 2020).

Berbahaya bagi Para Model

Jika data model webcam ini berada di tangan yang salah, informasi sensitif semacam ini bisa sangat berbahaya. Tidak hanya ancaman seperti penipuan dan pencurian identitas, tetapi juga pemerasan, pemerasan, pengintaian, dan penghinaan publik

Dan perlu diingat bahwa orang-orang yang terdaftar dalam database PussyCash mungkin tidak lagi menjadi model webcam dewasa yang aktif, dan sekarang bekerja profesional atau mungkin saja sudah tobat. Artinya, data dan pengungkapan masa lalu mereka dapat terbukti sangat memalukan sehingga jadi lahan baru kriminal.

PussyCash hanyalah salah satu dari banyak situs yang telah membuat kesalahan dengan membiarkan data sensitif terekspos pada server yang tidak aman lalu diakses oleh siapa saja. Ini terjadi karena konsep dan mindset tentang keamanan siber yang minim.

Tetapi, itu bukan alasan. Semua bisnis, kecil dan besar, apakah mereka akuntan atau surveyor kuantitas atau pelanggan yang suka streaming langsung dari model webcam, harus mempelajari dan memahami untuk lebih mempertahankan data mereka dan menghentikannya agar tidak jatuh ke tangan yang tidak sah.