Gevangenisoproepgegevens wijd open gelaten

по

29.05.2026

Het gebeurt. Een serveerder. Wijd open gelaten.

UpGuard-onderzoekers kwamen het tegen. Een Microsoft Azure-bucket met meer dan 300.00 rijbewijsscans. Ook identiteitskaarten van de overheid. Geen wachtwoord. Geen bescherming. Gewoon daar. Wachten.

Wie heeft ze geüpload? Bellers om te betalen Tel. Met deze dienst kunnen gezinnen met gevangenen praten via tablets in Amerikaanse gevangenissen. Om dat gesprek tot stand te brengen, moet u een foto en een kopie van uw identiteitsbewijs uploaden. Verplichte dingen. Routine. Tot nu toe.

“De server was niet beveiligd.”

Maar het waren niet alleen de identiteitsbewijzen. In de emmer zaten teksten. Handgeschreven aantekeningen van gevangenen. Financiële gegevens. Intieme details van levens achter de tralies. Of daarbuiten.

UpGuard markeerde Pay Tel op 7 mei. Een paar dagen later gevolgd. Tegen die tijd waren de gegevens beveiligd. Gesloten. Veilig? Misschien.

Heeft Pay Tel toegegeven dat dit is gebeurd? Nog niet.

Vincent Townsend, de president, heeft de e-mail van TechCrunch niet teruggestuurd. Niemand reageerde.

Raar dat een bedrijf van deze omvang geen zichtbare cyberlead heeft. Wie let op de deuren? Niemand lijkt het te weten.

En hier is de kicker. De foto’s? Sommige bevatten EXIF-gegevens. GPS-coördinaten. Korrelig genoeg om een thuisadres te lokaliseren. Jouw straat. Jouw deur. Gewoon door een selfie te maken voor een gevangenisoproep.

Dit is niet hun eerste angst. Juni 2025 bracht een ransomware-aanval met zich mee. Nu dit. Een patroon dat zich aandient? Misschien.

Waarom blijft dit gebeuren? Bedrijven configureren clouds verkeerd. Ze slaan best practices over. Ze vertrouwen op standaardinstellingen die niet veilig zijn. TechCrunch ziet het voortdurend. Gevoelige gegevens. Blootgesteld aan iedereen met een zoekmachine.

Vertellen ze het aan de slachtoffers? Onduidelijk.

Zullen ze de procureurs-generaal op de hoogte stellen als de staatswetten dit vereisen? Nog steeds rustig.