Introduction
Une faille de sécurité a été découverte chez Pay Tel, un service de téléphone pour les prisons, exposant plus de 300 000 permis de conduire et d'autres informations sensibles.
Contexte Technique
Les chercheurs en sécurité d'UpGuard ont identifié un serveur de stockage Microsoft Azure non protégé, contenant des scans de permis de conduire et d'autres documents d'identité gouvernementaux appartenant à Pay Tel. Le serveur était accessible depuis le web sans mot de passe.
Pay Tel fournit des tablettes et d'autres appareils de communication aux prisons aux États-Unis pour que les détenus puissent recevoir des appels. Les clients doivent fournir une copie de leurs documents d'identité et une photo de profil avant de pouvoir utiliser le service, qui ont été exposés.
Analyse et Implications
La faille de sécurité a également exposé des communications de détenus, y compris des messages texte, des notes manuscrites et des dossiers financiers. UpGuard a averti Pay Tel le 7 mai et a suivi quelques jours plus tard avant que le serveur ne soit sécurisé.
C'est la deuxième faille de sécurité connue de Pay Tel en deux ans, après une attaque de ransomware en juin 2025. La société n'a pas encore reconnu l'incident de sécurité.
Perspective
Il est essentiel de surveiller les mesures de sécurité mises en place par les entreprises pour protéger les données sensibles de leurs clients. Les entreprises doivent suivre les meilleures pratiques de cybersécurité pour éviter les failles de sécurité et protéger les informations personnelles de leurs clients.
