Plus de 300 000 permis de conduire divulgués en raison d'une faille de sécurité chez Pay Tel
Pay Tel, fournisseur de services de communication pour les prisons américaines, a sécurisé un serveur cloud ouvert contenant des centaines de milliers de permis de conduire et d'autres données confidentielles. Des chercheurs de la société de cybersécurité UpGuard avaient alerté l'entreprise sur cette vulnérabilité. C'est ce que rapporte Techcrunch.com rapporte .
Selon les experts d'UpGuard, au moins 300 000 permis de conduire scannés et d'autres documents d'identité officiels étaient exposés sur un serveur hébergé sur la plateforme Microsoft Azure. Le serveur n'étant pas protégé par un mot de passe, toute personne ayant accès à Internet pouvait consulter les données.
Les clients enregistrés pour utiliser le service Pay Tel doivent fournir des copies de leurs documents d'identité et une photo de profil. Selon les chercheurs, non seulement les documents, mais aussi la correspondance des détenus, des notes manuscrites et des dossiers financiers étaient accessibles au public.
De plus, de nombreuses photos téléchargées par les utilisateurs contenaient leur géolocalisation précise (coordonnées GPS). Dans certains cas, cela a permis d'identifier les adresses personnelles des individus. UpGuard a averti l'entreprise le 7 mai, après quoi le serveur a été sécurisé.
Il s'agit du deuxième incident de sécurité majeur impliquant Pay Tel au cours des deux dernières années. En juin 2025, l'entreprise avait également été victime d'une attaque par ransomware. Jusqu'à présent, la direction de l'entreprise n'a pas fait de déclaration officielle sur l'information des personnes concernées.
Lisez “Zamin” sur Telegram !
