Nyt kuumottaa monien korvia: Seksipalvelun käyttäjien tietoja julki

Julkaistu:

Tietovuodot
Seksikamerapalvelujen käyttäjistä vuoti tietoa, mutta vuodon laajuudesta on ristiriitaista tietoa.
Suoraa seksiä netissä esittävien verkkopalvelujen tietoja säilytettiin leväperäisesti, väittää avoimen tietokannan löytänyt yhtiö Condition:Black TechCrunchin mukaan. Vuoto koski väitetysti miljoonia seksityöläisiä ja palvelujen käyttäjiä sekä käsitti espanjalaisen VTS Median kolme palvelua amateur.tv, webcampornoxxx.net ja placercams.com.

Tietojen väitetään kuvailevan yksityiskohtaisesti käyttäjien kirjautumiset käyttäjätunnuksineen ja joskus myös ip-osoitteiden kera. Mukana oli myös yksityisiä viestejä muille käyttäjille ja tietoja epäonnistuneista kirjautumisista, joiden yhteydessä oli selväkielisiä salasanoja. Lisäksi paljastui, millaisia videoita käyttäjät katsoivat, mikä kertoo näiden mieltymyksistä arkaluontoisia asioita.
TechCrunchin oli tietojen avulla mahdollista joissakin tapauksissa yhdistää käyttäjä tämän todelliseen henkilöllisyyteen. Sen mukaan mitään tietokannan tietoja ei ollut salattu. On siis mahdollista, että VTS rikkoi Euroopan unionin gdpr-tietosuoja-asetusta, joka säätelee tarkasti verkkopalvelujen henkilötietojen käsittelyä.

Tiukka kiisto

Joissakin asiasta uutisoineissa suomalaisissa medioissa on jäänyt noteeraamatta, että VTS on kommentoinut vuotoa ja kiistänyt Condition:Blackin havainnot. Lausunnossaan VTS muun muassa korostaa, että vuoto ei koskenut sen päätietokantaa, vaan tilapäisiä teknisiä lokeja, jotka paljastuivat inhimillisen virheen takia.

VTS:n mukaan yhtäkään selväkielistä salasanaa ei paljastunut, vaan käyttäjistä vuoti vain sähköpostiosoite ja ip-osoite. Yhtiöllä ei ole näyttöä, että kukaan muu Condition:Blackia lukuun ottamatta olisi päässyt tietoihin käsiksi. Yhtiön mukaan tiedot olivat saatavilla touko–syyskuussa tänä vuonna. TechCrunchin mukaan tietokanta suljettiin vasta viime viikolla.

VTS:n mukaan vuoto ei koske miljoonia käyttäjiä, vaan todellinen luku on noin 330 000 käyttäjää. Lisäksi sen mukaan vuoto koskee vain 0,46 prosenttia kameroille esiintyvistä tytöistä.

VTS ei myönnä käyttävänsä dataa käyttäjien profilointiin. Se sanoo tietoja käytetyn vain teknisiin arviointeihin, laadunvalvontaan ja käyttäjien auttamiseen.

Tapaus on kuitenkin vakava muistutus siitä, että läheskään kaikkia verkkopalveluiden ylläpitäjät eivät toimi lakien mukaisesti, ja yksittäisen ihmisenkin henkilöllisyys voi olla selvitettävissä verkossa.