Утечка данных в Pay Tel раскрыла документы 300 000 звонивших в тюрьмы США

Американский сервис тюремных телефонных переговоров Pay Tel допустил публичную утечку данных более 300 000 пользователей. Среди раскрытых данных — водительские удостоверения, личные документы и записи переговоров заключённых. Уязвимость была обнаружена исследователями в области информационной безопасности.

Американская компания Pay Tel, предоставляющая услуги телефонной связи для заключённых в тюрьмах США, допустила серьёзную утечку данных: в открытом доступе оказались сведения о более чем 300 000 человек, пользовавшихся сервисом.

Среди скомпрометированных данных — копии водительских удостоверений, другие удостоверяющие личность документы, а также материалы, связанные с коммуникациями заключённых. Утечка была обнаружена исследователями в сфере кибербезопасности, после чего они уведомили компанию об инциденте.

Pay Tel закрыла доступ к раскрытым данным после того, как получила сообщение от специалистов. Тем не менее до момента устранения проблемы конфиденциальная информация сотен тысяч людей находилась в открытом доступе в интернете, что создавало серьёзные риски для пострадавших.

Подобные инциденты вновь поднимают вопрос о надлежащей защите персональных данных в частных компаниях, работающих в сфере пенитенциарной системы. Пользователи таких сервисов, как правило, вынуждены предоставлять удостоверения личности для верификации перед осуществлением звонков заключённым, что делает их особенно уязвимыми в случае нарушения информационной безопасности.