Itu terjadi. Sebuah server. Dibiarkan terbuka lebar.
Peneliti UpGuard secara tidak sengaja menemukannya. Bucket Microsoft Azure yang menyimpan lebih dari 300,00 pindaian SIM. KTP pemerintah juga. Tidak ada kata sandi. Tidak ada perlindungan. Di sana saja. Menunggu.
Siapa yang mengunggahnya? Penelepon untuk Membayar Telp. Layanan ini memungkinkan keluarga berbicara dengan narapidana melalui tablet di penjara AS. Untuk mengatur panggilan itu, Anda perlu mengunggah foto dan salinan tanda pengenal Anda. Hal wajib. Rutin. Sampai sekarang.
“Server tidak terlindungi.”
Tapi itu bukan hanya tanda pengenalnya saja. Ember itu berisi teks. Catatan tulisan tangan dari tahanan. Catatan keuangan. Detail intim kehidupan di balik jeruji besi. Atau di luar mereka.
UpGuard menandai Pay Tel pada tanggal 7 Mei. Ditindaklanjuti beberapa hari kemudian. Saat itu data sudah diamankan. Tertutup. Aman? Mungkin.
Apakah Pay Tel mengakui hal itu terjadi? Belum.
Vincent Townsend, presiden, tidak membalas email TechCrunch. Tidak ada yang menjawab.
Aneh bagi perusahaan sebesar ini karena tidak memiliki pemimpin dunia maya yang terlihat. Siapa yang mengawasi pintu? Sepertinya tidak ada yang tahu.
Dan inilah penendangnya. Foto-fotonya? Beberapa menyertakan data EXIF. Koordinat GPS. Cukup terperinci untuk menunjukkan dengan tepat alamat rumah. Jalanmu. Pintumu. Hanya dengan mengambil selfie untuk panggilan penjara.
Ini bukan ketakutan pertama mereka. Juni 2025 membawa serangan ransomware. Sekarang ini. Sebuah pola muncul? Mungkin.
Mengapa hal ini terus terjadi? Perusahaan salah mengkonfigurasi cloud. Mereka melewatkan praktik terbaik. Mereka mempercayai default yang tidak aman. TechCrunch melihatnya terus-menerus. Data sensitif. Terkena siapa pun dengan mesin pencari.
Apakah mereka memberi tahu para korban? Tidak jelas.
Akankah mereka memberi tahu jaksa agung sesuai tuntutan undang-undang negara bagian? Masih sepi.
“Perusahaan teknologi meninggalkan dokumen sensitif di web terbuka.”
Itu ceroboh. Berbahaya.
Apa yang akan Anda lakukan ketika wajah dan ID Anda beredar di web selamanya?
Kami hanya bisa menebak-nebak.
