Μια σοβαρή παραβίαση στην ασφάλεια των προσωπικών δεδομένων σημειώθηκε στην υπηρεσία κλήσεων φυλακών Pay Tel, η οποία διέθετε έναν μη ασφαλή διακομιστή cloud, αποκαλύπτοντας εκατοντάδες χιλιάδες άδειες οδήγησης και άλλες ευαίσθητες πληροφορίες αναφορικά με τους χρήστες της.
Σύμφωνα με ερευνητές της εταιρείας κυβερνοασφάλειας UpGuard, εντόπισαν έναν διακομιστή αποθήκευσης που φιλοξενείται από την Microsoft Azure, ο οποίος περιείχε τουλάχιστον 300.000 σαρώσεις αδειών οδήγησης και άλλα έγγραφα αναγνωριστικά ταυτότητας ιδιωτών που ανήκουν στο Pay Tel.
Ο εν λόγω διακομιστής παρέμεινε χωρίς κωδικό πρόσβασης, επιτρέποντας την εύκολη πρόσβαση στα δεδομένα για οποιονδήποτε χρήστη του διαδικτύου.
Η Pay Tel δραστηριοποιείται στην παροχή ταμπλετών και άλλων συσκευών επικοινωνίας σε φυλακές στις Ηνωμένες Πολιτείες, επιτρέποντας στους κρατούμενους να πραγματοποιούν κλήσεις. Όσοι θέλουν να χρησιμοποιήσουν αυτήν την υπηρεσία υποχρεούνται να παρέχουν πιστοποιητικά ταυτοποίησης καθώς και φωτογραφία προφίλ. Ωστόσο, αναφορές από την UpGuard υπογραμμίζουν ότι αυτές οι πληροφορίες εκτέθηκαν απροστάτευτες. Επιπλέον, οι επικοινωνίες των κρατουμένων, περιλαμβάνοντας μηνύματα κειμένου και οικονομικά αρχεία, έγιναν επίσης προσιτές λόγω αυτού του προβλήματος ασφάλειας.
Η UpGuard ενημέρωσε την Pay Tel στις 7 Μαΐου σχετικά με την έκθεση των δεδομένων. Παρά την άμεση ειδοποίηση, η εταιρεία καθυστέρησε να λάβει μέτρα για την ασφάλεια του διακομιστή.
Αυτό το περιστατικό δεν είναι το πρώτο που παρατηρείται για την Pay Tel, και καταδεικνύει μια ανησυχητική τάση στον κόσμο της τεχνολογίας, καθώς περισσότερες εταιρείες αναφέρουν την εκθέση ευαίσθητων προσωπικών δεδομένων στον ανοιχτό ιστό. Η TechCrunch έχει υπογραμμίσει επανειλημμένα ότι πολλές εταιρείες δεν τηρούν τις απαιτούμενες βέλτιστες πρακτικές ασφάλειας και, ως συνέπεια, διακινδυνεύουν την ασφάλεια των προσωπικών δεδομένων των πελατών τους.
Σύμφωνα με την UpGuard, πολλές φωτογραφίες που ανέβηκαν από τους χρήστες περιείχαν και την ακριβή γεωγραφική τοποθεσία όπου τραβήχτηκαν, φτάνοντας σε λεπτομέρειες ικανές να αποκαλύψουν και τις διευθύνσεις κατοικίας.
Αυτή είναι η δεύτερη αυτοσχέδια παραβίαση ασφαλείας της Pay Tel τα τελευταία χρόνια, μετά από μία επίθεση ransomware τον Ιούνιο του 2025.
Ο πρόεδρος της Pay Tel, Vincent Townsend, παρέμεινε αυστηρά σιωπηλός απέναντι στο TechCrunch σχετικά με την παραβίαση αυτή. Στο σημείο αυτό, δεν είναι σαφές αν η εταιρεία σκοπεύει να ενημερώσει τα άτομα των οποίων τα δεδομένα έχουν εκτεθεί και αν θα ειδοποιήσει τους εισαγγελείς, σύμφωνα με τη νομοθεσία περί παραβίασης δεδομένων στις Ηνωμένες Πολιτείες.
Οι προτεινόμενες έρευνες σχετικά με την ασφάλεια στον κυβερνοχώρο της Pay Tel παραμένουν επίσης σε αναμονή, χωρίς καμία πληροφορία για τον αρμόδιο υπεύθυνο που θα ήλεγχε την προστασία αυτών των δεδομένων.
Όταν αγοράζετε μέσω συνδέσμων στα άρθρα μας, ενδέχεται να κερδίσουμε μια μικρή προμήθεια. Αυτό δεν επηρεάζει τη συντακτική μας ανεξαρτησία.
## Η άποψη του TechNoid.gr
Η παραβίαση ασφαλείας της Pay Tel θέτει σοβαρά ερωτήματα σχετικά με την ασφάλεια στο τομέα των επικοινωνιών φυλακών. Η αδυναμία της εταιρείας να θωρακίσει ευαίσθητα δεδομένα κάνει αναγκαία την επαγρύπνηση και την ενίσχυση των πρακτικών ασφαλείας. Οι καταναλωτές οφείλουν να ζητούν διαφάνεια από τις υπηρεσίες που χρησιμοποιούν, ειδικά όταν αυτές αφορούν προσωπικά τους δεδομένα. Είναι επιτακτική ανάγκη οι εταιρείες να επενδύσουν σε ισχυρές λύσεις κυβερνοασφάλειας για να προστατεύσουν όχι μόνο τις πληροφορίες των πελατών τους, αλλά και την αξιοπιστία τους στην αγορά.
