जेल फोन सेवा Pay Tel में सुरक्षा लापरवाही से 300K लाइसेंस लीक
मूल शीर्षक: A security lapse at prison payphone service Pay Tel publicly exposed over 300K callers’ driver’s licenses
यह क्यों महत्वपूर्ण है
जेल सेवा क्षेत्र में संवेदनशील डेटा सुरक्षा की गंभीर चुनौतियों को उजागर करता है।
जेल कॉलिंग सेवा Pay Tel के Microsoft Azure सर्वर में सुरक्षा खामी के कारण 3 लाख से अधिक ड्राइवर लाइसेंस और पहचान दस्तावेज सार्वजनिक रूप से एक्सेस हो गए। UpGuard शोधकर्ताओं ने 7 मई को कंपनी को सूचित किया।
साइबर सुरक्षा फर्म UpGuard के अनुसार, जेल में कॉल सेवा प्रदान करने वाली कंपनी Pay Tel का एक Microsoft Azure सर्वर बिना पासवर्ड के सुरक्षित था, जिसमें कम से कम 300,000 ड्राइवर लाइसेंस स्कैन और अन्य सरकारी पहचान दस्तावेज संग्रहीत थे। Pay Tel अमेरिकी जेलों में कैदियों को कॉल प्राप्त करने के लिए टैबलेट और संचार उपकरण प्रदान करता है। सेवा का उपयोग करने से पहले ग्राहकों को पहचान दस्तावेज और प्रोफाइल फोटो प्रदान करना होता है। UpGuard के अनुसार, कैदी संचार, टेक्स्ट संदेश, हस्तलिखित नोट्स और वित्तीय रिकॉर्ड भी इस सुरक्षा खामी से प्रभावित हुए। कई उपयोगकर्ता अपलोड की गई तस्वीरों में सटीक स्थान जानकारी भी थी। यह Pay Tel की दो वर्षों में दूसरी सुरक्षा घटना है, जून 2025 में रैंसमवेयर हमले के बाद। कंपनी के अध्यक्ष Vincent Townsend ने TechCrunch के प्रश्नों का उत्तर नहीं दिया है।