Club Skirt : le club libertin pour femmes donne accès aux photos privées de ses membres

Le Club Skirt est un endroit dédié aux femmes lesbiennes et bisexuelles qui souhaitent laisser libre cours à leurs fantasmes, et il est réputé pour sa discrétion. Mais, selon Vice Allemagne, ce n’est plus le cas lorsqu’il s’agit de protection de la vie privée en ligne, selon Vice Allemagne.

La clause de confidentialité du site interne du club indique :

Nous nous efforçons de prendre toutes les mesures possibles pour protéger vos données. Toutes les données collectées sont stockées sur un serveur sécurisé.

Pas suffisant, selon le vice, qui a rapporté que le Club Skirt permet un accès en ligne facile aux photos de ses membres. Avec plus de 5 000 membres dans le monde, dont beaucoup ne sont pas ouverts sur cette partie de leur vie, les violations potentielles de la vie privée peuvent s’avérer catastrophiques.

Vice a illustré le type de personnes concernées : une femme de 39 ans qui a été mariée depuis 15 ans et qui a mentionné dans son profil que “Personne ne sait que je suis bi dans mon entourage. Pas même mes enfants, mes amis ou mes clients”.

Vice Allemagne a enquêté après que des sources anonymes aient contacté la publication pour exprimer leurs préoccupations au sujet du site internet, qui d’ailleurs a été mis hors ligne quelques instants après. Vice avait publié un article sur le Club Skirt en octobre 2016, ce qui explique probablement pourquoi il a été contacté à ce sujet. Vice a expliqué :

En décembre 2016, plusieurs sources anonymes ont contacté les rédacteurs en chef de Vice Allemagne et de Motherboard Allemagne à propos de sérieux problèmes relatifs à la sécurité du site web. Après avoir examiné ces déclarations, les rédacteurs ont constaté qu’à cette époque, des milliers d’images personnelles, que les membres avaient uploadées pour rejoindre le Club Skirt, étaient accessibles aux non-membres : des photos d’utilisateurs partiellement ou complètement nus, souvent reconnaissables, et parfois même avec leurs noms mentionnés dans l’image. Vous n’avez pas besoin de pirater le site pour obtenir ces informations, car elles n’étaient pas protégées par mot de passe et quiconque d’assez curieux pour se donner un peu de peine pouvait visionner et télécharger les photos en question.

Vice a été particulièrement critique sur la façon avec laquelle le Club Skirt a traité ce problème :

Après que Vice Allemagne ait signalé le problème de sécurité au Club Skirt à la mi-décembre 2016, il a fallu plus de trois semaines au club pour résoudre le problème. Les images et les données des utilisateurs ne sont plus accessibles, mais le problème de sécurité n’est pas complètement résolu, et à l’heure actuelle encore, le Club Skirt n’a toujours pas informé les utilisateurs sur le problème rencontré.

Naked Security s’est adressé au Club Skirt, qui a dirigé les demandes de renseignements vers leur avocat :

Le Club Skirt redirige toutes les demandes de la presse vers son avocat, Dr Sebastian Gorski au Schertz Bergmann Rechtsanwälte à Berlin.

Protégez-vous !

Les personnes ayant des vies sexuelles “non conventionnelles”, et qui s’inscrivent sur ce type de site, peuvent prendre des mesures pour protéger leur vie privée :

• Éditer les images que vous soumettez sur votre propre machine, et non via une fonction éditeur sur le site web en question.
• Supprimer les métadonnées des photos que vous uploadez.
• S’assurer que les photos que vous uploadez n’ont pas été publiées ailleurs (pour qu’elles ne puissent pas être activées de nouveau par une recherche d’images inversée).
• Utiliser un compte de messagerie complètement distinct, et qui n’est pas connecté à votre activité sur les réseaux sociaux.
• Payer les frais via un compte PayPal séparé qui n’est pas lié à d’autres identifiants.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Billet inspiré de Sex club for women exposes members’ private photographs, par Bill Brenner, Sophos NakedSecurity.