Vanglateenuse Pay Tel leke paljastas üle 300 000 kliendi isikuandmed

Ameerika vanglate telefoniteenuse pakkuja Pay Tel jättis avalikult ligipääsetavaks üle 300 000 helistaja tundlikud isikuandmed, sealhulgas juhilubade koopiad. Turvauurijad avastasid leke ning ettevõte sulges avaliku juurdepääsu andmetele pärast teavitust.

Ameerika Ühendriikide vanglate telefoniteenuse pakkuja Pay Tel jättis turvavea tõttu avalikult kättesaadavaks enam kui 300 000 kliendi tundlikud isikuandmed, sealhulgas juhilubade koopiad ja kinnipeetavatega peetud suhtlused. Turvauurijad avastasid leke ning teavitasid ettevõtet, kes sulges seejärel avaliku juurdepääsu kompromiteeritud andmetele.

Pay Tel pakub telefoni- ja sideteenuseid vanglates üle kogu Ameerika Ühendriikides, võimaldades kinnipeetavatel oma lähedastega ühendust pidada. Selleks peavad helistajad end teenuses registreerima ning üles laadima isikut tõendavaid dokumente — just need dokumendid jäidki kaitsmata kujul avalikku serverisse.

Andmeleke puudutas eriti tundlikke andmeid, kuna nende hulgas olid ametlikud isikut tõendavad dokumendid ning vangide ja nende perekondade vahelised sõnumid. Sellised andmed võivad kurjategijate kätte sattudes kaasa tuua identiteedivarguse, pettuse või muu kahju.

Juhtum tõstatab taas küsimuse, kuidas ettevõtted, kes töötlevad eriti tundlikke isikuandmeid, peavad tagama piisava andmeturbe taseme. Turvaeksperdid rõhutavad, et avalikele serveritele talletatud dokumendid tuleb alati kaitsta autentimise ja krüpteerimisega, et vältida volitamata juurdepääsu.