刑務所通話サービスPay Telで30万件の運転免許証が流出
原題: A security lapse at prison payphone service Pay Tel publicly exposed over 300K callers’ driver’s licenses
なぜ重要か
刑務所通信サービスでの大規模個人情報流出は、脆弱な層の権利保護とプライバシーセキュリティ対策の重要性を浮き彫りにした
刑務所向け通話サービスを提供するPay Telで、セキュリティ上の不備により30万件以上の運転免許証やその他の身分証明書が外部に流出していたことが判明。UpGuard社の研究者が5月7日に発見し、同社に通報した。パスワード保護されていないMicrosoft Azureサーバーに保存されていた。
サイバーセキュリティ企業UpGuardの研究者は、刑務所通話サービスのPay Telが運営するMicrosoft Azure上のストレージサーバーで重大なセキュリティ問題を発見したと発表した。このサーバーはパスワード保護されておらず、ウェブ上からアクセス可能な状態で少なくとも30万件の運転免許証スキャンと政府発行の身分証明書を保存していた。Pay Telは米国の多くの刑務所に通話用タブレットやその他の通信機器を提供している。サービス利用者は登録時に身分証明書のコピーとプロフィール写真の提出が必要で、これらの情報が流出した。さらに、収監者の通信記録、テキストメッセージ、手書きのメモ、財務記録も露出していた。UpGuardは多くのアップロード写真に撮影場所の正確な位置情報が含まれており、場合によっては自宅住所まで特定可能だったと指摘している。同社のVincent Townsend社長はTechCrunchからの質問に応答していない。これはPay Telにとって2025年6月のランサムウェア攻撃に続く2度目のセキュリティ問題となる。