O site brasileiro de acompanhantes Fatal Model pode ter exposto mais de 18 milhões de dados, incluindo nomes, e-mails, telefones, detalhes de contas e informações sobre dispositivos tanto das acompanhantes quanto dos clientes.

Os dados vazados abrangeram diversas informações, desde o banco de dados contendo cerca de 14,7 milhões de registros, totalizando aproximadamente 19 GB, até o armazenamento em nuvem da AWS, que continha mais de 3,5 milhões de arquivos, somando coletivamente 700 GB.

Além disso, a violação revelou arquivos de aplicativos, materiais de desenvolvimento, tokens de acesso de administrador, dados do dispositivo do usuário, endereços de e-mail, nomes e números de ID do usuário.

Os arquivos JavaScript vazados podem conter código confidencial do lado do cliente, incluindo chaves de API e tokens de autenticação.

Se explorados, esses dados podem conceder acesso não autorizado a sistemas e recursos, representando uma ameaça considerável.

Os dados potencialmente atingidos incluiriam imagens e vídeos usados para processos de verificação junto com a plataforma e fins publicitários. O material data de 2022 e 2023.