Cela arrive. Un serveur. Laissé grand ouvert.
Les chercheurs d’UpGuard sont tombés dessus. Un compartiment Microsoft Azure stockant plus de 300 000 analyses de permis de conduire. Les cartes d’identité du gouvernement aussi. Pas de mot de passe. Aucune protection. Juste là. En attendant.
Qui les a téléchargés ? Appelants à Pay Tel. Le service permet aux familles de parler aux détenus via des tablettes dans les prisons américaines. Pour configurer cet appel, vous devez télécharger une photo et une copie de votre pièce d’identité. Des trucs obligatoires. Routine. Jusqu’à maintenant.
“Le serveur n’était pas protégé.”
Mais il n’y avait pas que les pièces d’identité. Le seau contenait des textes. Notes manuscrites des prisonniers. Dossiers financiers. Détails intimes de la vie derrière les barreaux. Ou en dehors d’eux.
UpGuard a signalé Pay Tel le 7 mai. Suivi quelques jours plus tard. À ce moment-là, les données étaient sécurisées. Fermé. Sûr? Peut être.
Pay Tel a-t-il admis que cela s’était produit ? Pas encore.
Vincent Townsend, le président, n’a pas répondu à l’e-mail de TechCrunch. Personne n’a répondu.
Bizarre pour une entreprise de cette taille de n’avoir aucun cyber-leader visible. Qui surveille les portes ? Personne ne semble le savoir.
Et voici le kicker. Les photos ? Certains incluaient des données EXIF. Coordonnées GPS. Assez granulaire pour identifier une adresse personnelle. Votre rue. Votre porte. Juste en prenant un selfie pour un appel en prison.
Ce n’est pas leur première frayeur. Juin 2025 a été marqué par une attaque de ransomware. Maintenant ça. Une tendance qui se dessine ? Peut être.
Pourquoi cela continue-t-il à se produire ? Les entreprises configurent mal les cloud. Ils ignorent les meilleures pratiques. Ils font confiance aux valeurs par défaut qui ne sont pas sécurisées. TechCrunch le voit constamment. Données sensibles. Exposé à toute personne disposant d’un moteur de recherche.
Le disent-ils aux victimes ? Peu clair.
Vont-ils informer les procureurs généraux comme l’exigent les lois des États ? Toujours calme.
“Les entreprises technologiques laissent des documents sensibles sur le Web ouvert.”
C’est négligent. Dangereux.
Que ferez-vous lorsque votre visage et votre identité flotteront pour toujours sur le Web ?
Il nous reste à deviner.
