Более 300 тысяч водительских удостоверений утекли из-за ошибки в системе безопасности Pay Tel
Компания Pay Tel, предоставляющая услуги связи для тюрем США, защитила открытый облачный сервер, на котором хранились сотни тысяч водительских удостоверений и другие конфиденциальные данные. Исследователи из фирмы по кибербезопасности UpGuard предупредили компанию об этой уязвимости. Об этом сообщает Techcrunch.com сообщает .
По данным специалистов UpGuard, на сервере, размещенном на платформе Microsoft Azure, в открытом доступе находилось не менее 300 000 отсканированных водительских прав и других государственных удостоверений личности. Поскольку сервер был без пароля, доступ к данным мог получить любой желающий через интернет.
Для использования сервиса Pay Tel зарегистрированные клиенты обязаны предоставить копию документа, удостоверяющего личность, и фотографию профиля. По словам исследователей, в открытом доступе оказались не только документы, но и переписка заключенных, рукописные заметки и финансовые записи.
Кроме того, во многих фотографиях, загруженных пользователями, сохранилась их точная геолокация (GPS-координаты). В некоторых случаях это позволяло определить домашние адреса людей. UpGuard предупредила компанию 7 мая, после чего сервер был закрыт.
Это вторая крупная проблема безопасности, связанная с Pay Tel за последние два года. В июне 2025 года компания также подверглась атаке программы-вымогателя (ransomware). На данный момент руководство компании не сделало официального заявления о том, будут ли уведомлены лица, чьи данные утекли.
Читайте «Zamin» в Telegram!
