Faille de sécurité chez Pay Tel expose 300 000 permis de conduire
Original : A security lapse at prison payphone service Pay Tel publicly exposed over 300K callers’ driver’s licenses
Pourquoi c'est important
Nouvel exemple d'exposition massive de données sensibles par mauvaise configuration
Pay Tel, service de téléphonie pour prisons, a exposé publiquement plus de 300 000 permis de conduire et documents d'identité sur un serveur Microsoft Azure non protégé, découvert par UpGuard le 7 mai.
Le service de communication carcérale Pay Tel a laissé exposé un serveur cloud contenant au moins 300 000 scans de permis de conduire et autres documents gouvernementaux de ses utilisateurs. Le serveur Microsoft Azure était accessible sans mot de passe depuis internet. UpGuard, qui a découvert la faille, indique que des communications de détenus, messages texte, notes manuscrites et dossiers financiers étaient également exposés. Les photos contenaient souvent des données de géolocalisation précises, parfois assez détaillées pour identifier l'adresse domiciliaire. Pay Tel fournit tablettes et appareils de communication aux prisons américaines. C'est le second incident de sécurité pour l'entreprise après une attaque ransomware en juin 2025. Le président Vincent Townsend n'a pas répondu aux demandes de commentaires.