由NoamRotem和RanLocar領導的網絡安全研究小組，在PussyCash位于弗吉尼亞州的亞馬遜存儲服務器上發現了一個泄露源，其中包含了19.95GB的可見數據。

作為一個會員制的網絡，PussyCash還擁有ImLive等成人網站品牌。然而本次數據泄露，已經曝光了超過87.5萬個文件中的4000多組個人數據和相似性，表明其具有高風險的現實意義。

據悉，PussyCash托管了多個成人網站的會員計劃，向網站管理員支付通過橫幅廣告發送到網站的進出站流量。

僅在網絡聊天平臺ImLive上，就擁有6600萬的注冊會員，更別提其它數十個網站了。由PussyCash官網可知，其合作伙伴包括BeNaughty、Xtube、Pornhub等。

有些時候，數據泄露的問題很容易被找到并封堵，但特例并不常見。更多情況下，有關方面需要經過數天的調查，才能了解到潛在的風險、并向受害者發去通知。

一開始，研究人員僅認定了ImLive存儲桶中的幾條記錄被泄露。但最終，其發現PussyCam才是亞馬遜S3存儲服務器泄露數據的所有者。

發現事件：2020年1月3日；

通知PussyCash與ImLive：2020年1月4日；

亞馬遜記錄：2020年1月7日；

ImLive答復：2020年1月7；

采取行動：2020年1月9日。

遺憾的是，PussyCash從未就本次數據泄露的聯系嘗試作出任何回應。好消息是，ImLive那邊最終回了一封電子郵件，指出他們會妥善處理、并將信息傳遞給PussyCash技術團隊。

目前已知至少有87.5萬個不同類型的文件泄露，包括視頻、營銷材料、照片、視頻聊天片段、屏幕截圖、以及zip文件。老文件有15~20年前，最新的甚至可追溯到最近幾周。

更糟糕的是，泄露數據中還包括了完整的護照和國民身份證的照片與掃描件，包括可見的全名、生日、出生地、公民身份、籍貫、護照/身份證件號碼、護照簽發日/有效期、注冊性別、證件照、個人簽名、父母全名、指紋等敏感信息。

專家指出，若PussyCash采取了一些基本的保障措施，則S3存儲服務器的泄露事件就不會輕易發生。其建議企業對服務器施加適當的訪問規則，用戶也不應該輕易地將過多的身份驗證信息提交至互聯網系統使用。