Pay Tel Bocorkan Data 300.000 SIM Pengguna Layanan Penjara
Judul asli: A security lapse at prison payphone service Pay Tel publicly exposed over 300K callers’ driver’s licenses
Mengapa Ini Penting
Menunjukkan masalah konfigurasi keamanan yang berulang pada perusahaan teknologi.
Layanan telepon penjara Pay Tel membiarkan server cloud tanpa password mengekspos lebih dari 300.000 scan SIM dan dokumen identitas pengguna. UpGuard temukan kelemahan keamanan pada 7 Mei 2026.
UpGuard menemukan server Microsoft Azure milik Pay Tel yang tidak dilindungi password berisi setidaknya 300.000 scan SIM dan dokumen identitas pemerintah pengguna layanan komunikasi penjara. Data yang terekspos meliputi komunikasi narapidana, pesan teks, catatan tulisan tangan, dan catatan keuangan. Pay Tel menyediakan tablet komunikasi ke penjara di Amerika Serikat, mengharuskan pelanggan mengirim dokumen identitas dan foto profil untuk pendaftaran. Foto yang diunggah pengguna juga berisi lokasi GPS presisi tinggi, bahkan bisa mengidentifikasi alamat rumah. UpGuard menginformasikan Pay Tel pada 7 Mei, server diamankan beberapa hari kemudian. Ini merupakan insiden keamanan kedua Pay Tel setelah serangan ransomware Juni 2025.