Únik dat hovorů z věznic: osobní informace byly veřejně dostupné

по

29.05.2026

Existují případy. Server. Vlevo dokořán.

Výzkumníci UpGuard na něj narazili náhodou. Jednalo se o úložiště Microsoft Azure obsahující přes 300 000 naskenovaných řidičských licencí. Nechyběly ani vládní průkazy. Žádné heslo. Žádná ochrana. Jen tam leželi. A čekali.

Kdo je stáhl? Ti, kteří volali Pay Tel. Tato servisní platforma umožňuje rodinám komunikovat s vězni prostřednictvím tabletů v amerických věznicích. K uskutečnění takového hovoru jste museli nahrát fotografii a kopii vašeho průkazu totožnosti. Povinný krok. Rutinní postup. Alespoň doteď.

“Server neměl žádnou ochranu”

Ale trezor obsahoval víc než jen ID. Byly tam uloženy textové zprávy. Ručně psané poznámky od vězňů. Finanční dokumenty. Intimní detaily života za mřížemi – i mimo něj.

UpGuard upozornil Pay Tel na zranitelnost 7. května. O několik dní později přišlo druhé oznámení. V té době již byla data chráněna. Přístup odepřen. Bezpečně? Možná.

Přiznal Pay Tel tento incident? Ještě ne.

Vincent Townsend, prezident společnosti, nereagoval na žádost TechCrunch o komentář. Nikdo neodpověděl.

Je zvláštní, že firma takové velikosti nemá viditelného specialistu na kybernetickou bezpečnost. Kdo hlídá „vchody“? Zdá se, že to nikdo neví.

A tady přichází další rána. Některé fotografie mají uložena EXIF data. GPS souřadnice. Byly tak přesné, že umožňovaly určit domovskou adresu. Vaše ulice. Tvůj domov. Na vězeňský hovor stačilo udělat selfie.

Pro společnost to není první incident. V červnu 2025 byla Pay Tel napadena ransomwarem. Teď tohle. Tvoří se vzor? Možná.

Proč se to pořád děje? Firmy špatně nastavují cloudová úložiště. Ignorují osvědčené bezpečnostní postupy. Důvěřují výchozím nastavením, která neposkytují žádnou ochranu. TechCrunch se s podobnými případy setkává pravidelně. Citlivá data. Otevřeno pro každého, kdo používá vyhledávač.

Informovali oběti? Nejasný.

Budou státní zástupci informováni, jak to vyžaduje zákon? Zatím ticho.