Pay Tel, ein Anbieter von Kommunikationsdiensten für US-Gefängnisse, hat einen offenen Cloud-Server gesichert, auf dem Hunderttausende Führerscheine und andere vertrauliche Daten gespeichert waren. Forscher der Cybersicherheitsfirma UpGuard hatten das Unternehmen auf diese Sicherheitslücke aufmerksam gemacht. Dies berichtet Techcrunch.com berichtet .
Nach Angaben der UpGuard-Experten waren auf einem Server der Microsoft Azure-Plattform mindestens 300.000 gescannte Führerscheine und andere staatliche Ausweisdokumente ungeschützt zugänglich. Da der Server passwortfrei war, konnte jeder mit Internetzugang auf die Daten zugreifen.
Kunden, die sich für den Pay Tel-Dienst registrieren, müssen Kopien ihrer Ausweisdokumente und Profilfotos vorlegen. Den Forschern zufolge waren nicht nur Dokumente, sondern auch Korrespondenz von Häftlingen, handschriftliche Notizen und Finanzunterlagen öffentlich einsehbar.
Zudem enthielten viele von Nutzern hochgeladene Fotos ihre genaue Geolokalisierung (GPS-Koordinaten). Dies ermöglichte in einigen Fällen die Identifizierung der Privatadressen der Personen. UpGuard informierte das Unternehmen am 7. Mai, woraufhin der Server gesichert wurde.
Dies ist der zweite große Sicherheitsvorfall bei Pay Tel in den letzten zwei Jahren. Im Juni 2025 war das Unternehmen bereits Ziel eines Ransomware-Angriffs. Bisher hat die Geschäftsführung keine offizielle Stellungnahme dazu abgegeben, ob die betroffenen Personen informiert werden.
Lesen Sie „Zamin“ auf Telegram!
