Трапляються випадки. Сервер Залишений широко відкритим.
Дослідники компанії UpGuard випадково натрапили на нього. Це було сховище Microsoft Azure, в якому знаходилося понад 300 000 відсканованих посвідчень водія. Там були також урядові посвідчення особи. Без пароля. Без захисту. Просто лежали. І чекали.
Хто їх завантажив? Ті, хто дзвонив у Pay Tel. Ця сервісна платформа дозволяє сім’ям спілкуватися із ув’язненими через планшети в американських в’язницях. Щоб налаштувати такий дзвінок, потрібно було завантажити фото та копію свого посвідчення особи. Обов’язковий крок. Рутинні процедури. Принаймні досі.
«Сервер не мав жодного захисту»
Але у сховищі знаходилися не лише посвідчення. Там зберігалися текстові повідомлення. Рукописні записки від ув’язнених. Фінансові документи Інтимні деталі життя за ґратами — і поза нею.
UpGuard попередила Pay Tel про вразливість 7 травня. Через кілька днів відбулося повторне повідомлення. На той момент дані вже були захищені. Доступ закрито. Безпечно? Можливо.
Чи визнала Pay Tel цей інцидент? Поки що ні.
Вінсент Таунсенд, президент компанії, не відповів на запит TechCrunch. Ніхто не озвався.
Дивно, що компанія такого розміру не має видимого фахівця з кібербезпеки. Хто стежить за входами? Ніхто, мабуть, не знає.
І ось ще один удар. У деяких фото збереглися EXIF-дані. Координати GPS. Вони були настільки точними, що дозволяли визначити домашню адресу. Вашу вулицю. Ваш будинок. Достатньо було зробити селфі для тюремного дзвінка.
Це не перший інцидент для компанії. У червні 2025 року Pay Tel зазнала атаки програм-вимагачів. Тепер це. Чи формується патерн? Можливо.
Чому це повторюється? Компанії неправильно настроюють хмарні сховища. Вони ігнорують найкращі практики безпеки. Вони довіряють стандартним налаштуванням, які не забезпечують захист. TechCrunch регулярно стикається з подібними випадками. Чутливі дані. Відкриті для будь-кого, хто використовує пошукову систему.
Чи повідомили вони жертвам? Неясно.
Чи буде повідомлено генеральних прокурорів штатів, як того вимагають закони? Поки що тиша.
«Технологічні компанії залишають конфіденційні документи у відкритому доступі в інтернеті»
Це недбало. Небезпечно.
Що ви робитимете, коли ваша особа та посвідчення особи назавжди залишаться у відкритому доступі в інтернеті?
Ми залишаємось у здогадах.
