Служба тюремных коммуникаций Pay Tel предоставляла планшеты и телефоны заключённым по всей США. Исследователи UpGuard обнаружили, что их сервер в Microsoft Azure хранил сканы водительских прав, фотографии профилей и другие правительственные документы более 300 000 пользователей, при этом сервер не был защищён паролем и был открыт в интернете.
Что было найдено
Любой пользователь сети мог подключиться к серверу, просматривать удостоверения личности, тексты сообщений, рукописные записки и финансовые записи заключённых. Многие фотографии содержали геотеги, которые позволяют определить местопребывание их владельцев.
Последствия
Компания Pay Tel получила предупреждение 7 мая, а сервер закрыли после последующего контакта. Президент фирмы Vincent Townsend не стал комментировать ситуацию; пока неизвестно, уведомит ли компания пострадавших лиц или регуляторов в соответствии с законами о breach‑уведомлениях. Это второй крупный инцидент за два года, после вымогательской атаки в июне 2025 года.