Adresy, paszporty, wyciągi bankowe i wiele innych. Te dane były dostępne do wglądu dla byłych pracowników platformy, przez długi czas od opuszczeniu firmy.
Według byłego pracownika platformy niektórzy pracownicy po odejściu z firmy wciąż mieli dostęp do Zendesk. Jest to oprogramowanie którego używa wiele firm, w tym Onlyfans, do śledzenia i odpowiadania na zgłoszenia do obsługi klientów i twórców.
Do jakich danych pracownicy mieli dostęp?
Bazując na wypowiedziach byłego pracownika i użytkowników Onlyfans, bazując na problemie do którego użytkownik szuka pomocy, support tickets zawierały takie dane jak numery kart kredytowych, paszporty, prawa jazdy, imiona i nazwiska, adresy, wyciągi bankowe, ile użytkownicy wydali bądź zarobili na Onlyfans, formularze zgody na rozpowszechnianie wizerunku, czy nawet zdjęcia z systemu Know Your Customer (KYC) gdzie twórca musiał wysłać zdjęcie swojej twarzy trzymając dowód osobisty przy niej, jako potwierdzenie tożsamości. Dostęp do tego wszystkiego byli pracownicy wciąż mieli na długo po odejściu z firmy.
“To wstyd że są tak dużą firmą i myślą że mogą pogrywać z ich użytkownikami w ten sposób. Onlyfans ma inne wiele innych problemów, a dodają sobie kolejny, tym razem związany z prywatnością. Dane wszystkich użytkowników platformy, a w szczególności sex workerów, powinny być dobrze zabezpieczone, a nie są”
Brak komentarza ze strony Onlyfans
Gdy twórca zakłada konto, support Onlyfans zapewnia że “proces weryfikacji jest ściśle poufny, a podane informacje nie są udostępniane nikomu”. Wielu dziennikarzy próbowało już uzyskać komentarz w tej sprawie. Jednakże Onlyfans nie udziela żadnych odpowiedzi na maile ani na komentarze na mediach społecznościowych. Dając dostęp byłym pracownikom do prywatnych danych, w jakiejkolwiek firmie, naraża się użytkowników i ich bezpieczeństwo. Ale z powodu zawodu jaki sexworkerzy wykonują i jak on jest odbierany w społeczeństwie, są oni bardziej narażeni.
Nie tylko sexworkerzy, lecz również klienci
Dla ludzi którzy korzystają z Onlyfans tylko do kupowania contentu, wyciek danych osobowych może być również niebezpieczny. Takich informacji często używa się do szantażowania użytkowników. Wielokrotnie w mediach zwracano uwagę na “zagrożenia wewnętrzne” gdzie pracownicy firm technologicznych nadużywają swojego dostępu do danych. Dopuszczali się oni szpiegowania użytkowników a nawet swoich kolegów z pracy. Zdarzało się to na Facebook’u czy na Snapchacie, firmie NSO Group, firmie Ring należącej do Amazona i w wielu innych firmach. Jest to zatem szczególnie niebezpieczne by były pracownik miał dostęp do tych danych.
“Trzeba być ostrożnym na każdej platformie, to prawda. Natomiast niestety bardzo często zdarza się tak że jesteśmy ostatnimi którzy dowiadują się o zhakowaniu czy wycieku danych” mówi twórca z Onlyfans który poprosił o anonimowość. “Ostatecznie wszystkie platformy wiążą się z ryzykiem i o ile mogę doradzić innym twórcom jak zabezpieczać swoje dane, tak niewiele mogę zrobić jeśli wyciek pochodzi prosto z platformy.
To nie pierwsze takie zdarzenie w świecie stron pornograficznych
W 2016 roku 800,000 kont Brazzers zostało ujawnionych w wyniku naruszenia danych. W 2019 roku dane ponad miliona użytkowników strony porno “Lucious” zostały ujawnione z powodu błędu bezpieczeństwa. Natomiast w 2020 został odkryty wyciek danych osobowych modelek pracujących dla firmy PussyCash.com. Firma ta posiada wiele stron dla dorosłych, w tym ImLive.
