Het naar eigen zeggen grootste escortbureau van Brazilië heeft privégegevens van klanten en escorts gelekt, meldt beveiligingsonderzoeker Jeremiah Fowler. Het gaat om e-mailadressen, accountgegevens en apparaatinformatie die door escortservice Fatal Model in een onbeveiligde loggingdatabase waren opgeslagen.
Naast gegevens van klanten en escorts trof Fowler ook access keys en andere informatie aan van het AWS-account van Fatal Model. Met deze gegevens kreeg hij toegang tot een database met afbeeldingen en video’s van escorts en interne bestanden, waaronder applicatiebestanden en broncode. “Deze ontdekking is een goed voorbeeld van hoe één datalek tot de ontdekking van verdere kwetsbaarheden of zwaktes in het netwerk kan leiden”, aldus de onderzoeker.
De onbeveiligde loggingdatabase met klant- en escortgegevens bevatte vijftien miljoen records, goed voor ruim negentien gigabyte aan data. Via het AWS-account had de onderzoeker toegang tot een database met 3,5 miljoen bestanden, bij elkaar zevenhonderd gigabyte. Ook vond hij bijna 34.000 verificatieafbeeldingen. Fatal Model gebruikt technologie om de identiteit van escorts en klanten te controleren. De loggingdatabase is inmiddels weer beveiligd.
Bron: security.nl