ABD hapishaneleri için iletişim hizmetleri sunan Pay Tel şirketi, yüz binlerce sürücü belgesi ve diğer gizli verilerin bulunduğu açık bulut sunucusunu koruma altına aldı. Siber güvenlik firması UpGuard araştırmacıları, şirketi bu güvenlik açığı konusunda uyarmıştı. Bu haberi Techcrunch.com bildiriyor .
UpGuard uzmanlarına göre, Microsoft Azure platformunda bulunan sunucuda en az 300.000 taranmış sürücü belgesi ve devlet tarafından verilmiş diğer kimlik belgeleri açıkta kaldı. Sunucunun şifresiz olması nedeniyle, internet üzerinden herkes verilere erişebiliyordu.
Pay Tel hizmetini kullanmak için kayıt olan müşterilerin kimlik belgelerinin bir kopyasını ve profil fotoğraflarını sunmaları zorunludur. Araştırmacılara göre sadece belgeler değil, mahkumların yazışmaları, el yazısı notları ve finansal kayıtları da kamuya açık hale geldi.
Ayrıca, kullanıcılar tarafından yüklenen birçok fotoğrafta tam konum bilgileri (GPS koordinatları) saklı kaldı. Bu durum, bazı durumlarda kişilerin ev adreslerinin tespit edilmesine olanak sağladı. UpGuard şirketi 7 Mayıs'ta uyardı ve ardından sunucu kapatıldı.
Bu, Pay Tel ile ilgili son iki yıldaki ikinci büyük güvenlik sorunudur. Haziran 2025'te şirket bir ransomware (fidye yazılımı) saldırısına da uğramıştı. Şirket yönetimi, verileri sızan kişilerin bilgilendirilip bilgilendirilmeyeceği konusunda henüz resmi bir açıklama yapmadı.
“Zamin”i Telegram'da okuyun!
