Más de 300.000 licencias de conducir filtradas debido a una falla de seguridad en el sistema de Pay Tel
Pay Tel, proveedor de servicios de comunicación para prisiones de EE. UU., ha asegurado un servidor en la nube abierto que almacenaba cientos de miles de licencias de conducir y otros datos confidenciales. Investigadores de la firma de ciberseguridad UpGuard habían alertado a la empresa sobre esta vulnerabilidad. Esto es reportado por Techcrunch.com informa .
Según los expertos de UpGuard, al menos 300.000 licencias de conducir escaneadas y otros documentos de identidad emitidos por el gobierno quedaron expuestos en un servidor alojado en la plataforma Microsoft Azure. Debido a que el servidor no tenía contraseña, cualquier persona con acceso a Internet podía ver los datos.
Los clientes registrados para usar el servicio de Pay Tel deben proporcionar copias de sus documentos de identidad y fotos de perfil. Según los investigadores, no solo los documentos, sino también la correspondencia de los reclusos, notas manuscritas y registros financieros quedaron accesibles al público.
Además, muchas fotos subidas por los usuarios contenían su geolocalización precisa (coordenadas GPS). En algunos casos, esto permitió identificar las direcciones particulares de las personas. UpGuard notificó a la empresa el 7 de mayo, tras lo cual el servidor fue asegurado.
Este es el segundo problema de seguridad importante relacionado con Pay Tel en los últimos dos años. En junio de 2025, la empresa también sufrió un ataque de ransomware. Hasta ahora, la dirección de la empresa no ha emitido una declaración oficial sobre si notificará a las personas afectadas.
¡Lee “Zamin” en Telegram!
