Serviciul de apeluri în închisori Pay Tel a securizat un server cloud expus public care stoca sute de mii de scanări ale permiselor de conducere și alte informații sensibile despre persoanele care au folosit serviciile sale, potrivit unei firme de securitate cibernetică care a alertat compania cu privire la problema de securitate.
Cercetătorii de securitate de la UpGuard au declarat într-o postare pe blog că au identificat un server de stocare găzduit de Microsoft Azure care găzduia cel puțin 300.000 de scanări de permise de conducere și alte documente de identitate emise de guvern, aparținând Pay Tel. Serverul era neprotejat, fără o parolă, permițând accesul la datele din interior de pe web.
Pay Tel oferă tablete și alte dispozitive de comunicație închisorilor din mare parte din Statele Unite, pentru ca deținuții să primească apeluri. Clienții care se înregistrează la Pay Tel trebuie să furnizeze o copie a documentelor de identificare și o fotografie de profil înainte de a putea utiliza serviciul, care, potrivit UpGuard, au fost expuse. Cercetătorii de securitate au spus că și comunicațiile deținute, inclusiv mesajele text, notele scrise de mână și înregistrările financiare, au fost, de asemenea, expuse ca urmare a problemei de securitate.
UpGuard a spus că a alertat Pay Tel pe 7 mai, după ce a stabilit că compania a gestionat serverul, și a urmărit zile mai târziu înainte ca acesta să fie securizat. Pay Tel nu a recunoscut încă incidentul de securitate.
Expunerea datelor de la Pay Tel este cel mai recent exemplu din ultimele luni de companii de tehnologie care lasă documentele extrem de sensibile ale oamenilor pe web-ul deschis pentru ca oricine să le găsească. TechCrunch a raportat despre această problemă recurentă a companiilor care adesea configurează greșit sistemele lor sau nu respectă cele mai bune practici de securitate cibernetică și, ca urmare, permit oricui de pe internet să vizualizeze informațiile personale ale clienților lor.
UpGuard a spus că multe dintre fotografiile încărcate de utilizatori conțineau, de asemenea, locația reală precisă a locului unde au fost făcute imaginile; în unele cazuri, suficient de granular pentru a identifica adresa de domiciliu a cuiva.
Aceasta este a doua problemă de securitate cunoscută a lui Pay Tel în tot atâția ani, după un atac ransomware în iunie 2025.
Președintele Pay Tel, Vincent Townsend, nu a răspuns la un e-mail de la TechCrunch cu întrebări despre problema de securitate. Nu este clar dacă compania intenționează să notifice persoanele ale căror date au fost expuse sau dacă compania va alerta procurorii generali în conformitate cu legile statale ale SUA privind notificarea încălcării datelor. TechCrunch nu a putut stabili cine, dacă cineva, este responsabil pentru securitatea cibernetică la Pay Tel.