Succede. Un servitore. Lasciato completamente aperto.
I ricercatori di UpGuard si sono imbattuti in esso. Un bucket Microsoft Azure che memorizza oltre 300.00 scansioni di patenti di guida. Anche le carte d’identità governative. Nessuna password. Nessuna protezione. Proprio lì. In attesa.
Chi li ha caricati? Chiamanti a pagamento tel. Il servizio consente alle famiglie di parlare con i detenuti tramite tablet nelle carceri statunitensi. Per impostare la chiamata, devi caricare una foto e una copia del tuo documento d’identità. Roba obbligatoria. Routine. Finora.
“Il server non era protetto.”
Ma non erano solo le carte d’identità. Il secchio conteneva dei messaggi. Appunti scritti a mano dai prigionieri. Registri finanziari. Dettagli intimi delle vite dietro le sbarre. O al di fuori di essi.
UpGuard ha segnalato Pay Tel il 7 maggio. Ha fatto seguito qualche giorno dopo. A quel punto i dati erano al sicuro. Chiuso. Sicuro? Forse.
Pay Tel ha ammesso che ciò è accaduto? Non ancora.
Vincent Townsend, il presidente, non ha risposto all’e-mail di TechCrunch. Nessuno ha risposto.
È strano che un’azienda di queste dimensioni non abbia un vantaggio informatico visibile. Chi sta guardando le porte? Nessuno sembra saperlo.
Ed ecco il bello. Le foto? Alcuni includevano dati EXIF. Coordinate GPS. Abbastanza granulare da individuare un indirizzo di casa. La tua strada. La tua porta. Semplicemente facendo un selfie per una chiamata in prigione.
Questo non è il loro primo spavento. Il giugno 2025 ha portato un attacco ransomware. Adesso questo. Un modello emergente? Forse.
Perché continua a succedere? Le aziende configurano erroneamente i cloud. Saltano le migliori pratiche. Si fidano di impostazioni predefinite che non sono sicure. TechCrunch lo vede costantemente. Dati sensibili. Esposto a chiunque abbia un motore di ricerca.
Lo dicono alle vittime? Non chiaro.
Informeranno i procuratori generali come richiesto dalle leggi statali? Ancora tranquillo.
“Le aziende tecnologiche lasciano documenti sensibili sul web aperto.”
È distratto. Pericoloso.
Cosa farai quando il tuo volto e il tuo documento d’identità circoleranno per sempre sul web?
Non ci resta che indovinare.
