在运转站的公司未维护后端数据库后，许多受欢迎的“ camgirl”站露出了数百万特性工作者和用户。

这些站由坐落巴塞罗那的VTS Media运营，包含Amateur.tv，webcampornoxxx.net和placercams。该站的大多数用户都坐落西班牙和欧洲，可是咱们发现了全国际用户的依据，包含美国。

依据Alexa的流量排名，amateur.tv是西班牙最受欢迎的站之一。

该数据库包含数月之久的站点活动每日日志，数周之内没有暗码。这些日志包含用户登录时刻的具体记载，包含用户名，有时还包含其用户署理和IP地址，可用于辨认用户。日志还包含用户与其他用户的私家谈天音讯，以及他们从各个站点收到的促销电子邮件。日志乃至包含失利的登录测验，均以纯文本方式存储用户名和暗码。咱们没有测验凭证，由于这样做是不合法的。

露出的数据还提醒了用户正在观看和租赁哪些视频，然后露出了纠结和私家性偏心。

总而言之，日志满足具体，能够检查哪些用户正在登录，从何处登录以及他们的电子邮件地址或其他可辨认信息(通常在某些情况下咱们能够与实际国际的身份进行匹配)。

向用户播映色情内容的“ camgirls”不只遭到用户的影响，还露出了一些帐户信息。

该数据库上星期封闭了，使咱们能够发布咱们的发现。

络安全和互联自在公司Condition：Black的研究人员发现了露出的数据库。

“从技能和合规性的视点来看，这是一个严峻的失利，” Condition：Black的创始人约翰·威辛顿说。 “在检查了站的数据隐私方针以及条款和条件后，很明显，用户或许不知道自己的活动遭到了如此具体的监督。”

他说：“用户应一直考虑其数据走漏的影响，尤其是在那些影响或许改动日子的当地。”

近年来，数据走漏(公司无意间使任何人都能够翻开自己的体系)变得越来越遍及。约会站是其间一些最敏感数据的站。本年早些时候，一个集体约会站3Fun公开了超越一百万个用户的数据，答应研究人员未经许可即可检查用户的实时方位。这些安全漏洞或许会对他们的用户形成极大损坏，露出出仅用户自己知道的私家性遭受和偏心。 2016年，涉猎涉嫌涉嫌打扰的站Ashley Madison遭到黑客侵略，导致家庭决裂，并且有几起关于自杀事情的报导。

周末，发送给VTS Media的电子邮件被退回，无法置评。

鉴于公司及其服务器均坐落欧洲，性倾向露出将归于GDPR规矩的“特别类别”，该类别需求更多的维护。关于违背GDPR的公司，最高可处以其年营业额4%的罚款。

西班牙数据维护局(AEPD)的发言人未在工作时刻以外回应置评恳求。