Sucede. Un servidor. Dejado completamente abierto.
Los investigadores de UpGuard se toparon con esto. Un depósito de Microsoft Azure que almacena más de 300 000 escaneos de licencias de conducir. Tarjetas de identificación del gobierno también. Sin contraseña. Sin protección. Justo ahí. Espera.
¿Quién los subió? Quienes llaman para pagar Tel. El servicio permite a las familias hablar con los reclusos a través de tabletas en prisiones estadounidenses. Para configurar esa llamada, debe cargar una foto y una copia de su identificación. Cosas obligatorias. Rutina. Hasta ahora.
“El servidor estaba desprotegido.”
Pero no fueron sólo las identificaciones. El cubo contenía mensajes de texto. Notas manuscritas de prisioneros. Registros financieros. Detalles íntimos de vidas tras las rejas. O fuera de ellos.
UpGuard marcó Pay Tel el 7 de mayo. Realizó un seguimiento unos días después. Para entonces los datos estaban asegurados. Cerrado. ¿Seguro? Tal vez.
¿Pay Tel admitió que esto sucedió? Aún no.
Vincent Townsend, el presidente, no respondió el correo electrónico de TechCrunch. Nadie respondió.
Es extraño que una empresa de este tamaño no tenga un líder cibernético visible. ¿Quién vigila las puertas? Nadie parece saberlo.
Y aquí está el truco. ¿Las fotos? Algunos incluían datos EXIF. Coordenadas GPS. Lo suficientemente granular como para identificar la dirección de una casa. Tu calle. Tu puerta. Con solo tomarse una selfie para una llamada a prisión.
Este no es su primer susto. En junio de 2025 se produjo un ataque de ransomware. Ahora esto. ¿Un patrón emergente? Tal vez.
¿Por qué esto sigue sucediendo? Las empresas configuran mal las nubes. Se saltan las mejores prácticas. Confían en valores predeterminados que no son seguros. TechCrunch lo ve constantemente. Datos sensibles. Expuesto a cualquiera que tenga un motor de búsqueda.
¿Se lo están diciendo a las víctimas? No claro.
¿Notificarán a los fiscales generales como exigen las leyes estatales? Aún en silencio.
“Las empresas tecnológicas dejan documentos confidenciales en la web abierta”.
Es un descuido. Peligroso.
¿Qué harás cuando tu rostro y tu identificación floten en la web para siempre?
Nos quedamos adivinando.
