监狱付费电话服务商Pay Tel安全漏洞致超30万呼叫者驾照信息公开泄露

据一家网络安全公司透露，监狱呼叫服务提供商Pay Tel已对其公开暴露的云服务器进行了安全加固，该服务器存储了数十万份驾照及其他使用其服务人员的敏感信息。网络安全公司UpGuard在一篇博客文章中称，他们发现了一个由Microsoft Azure托管的存储服务器，其中至少包含30万份Pay Tel用户的驾照扫描件和其他政府签发的身份证件。该服务器未设置密码保护，导致内部数据可从网络上直接访问。Pay Tel为美国多地监狱提供平板电脑和其他通信设备，供囚犯接收呼叫。用户在注册使用Pay Tel服务时，需提供身份证明文件副本和个人资料照片，UpGuard表示这些信息已被泄露。安全研究人员还指出，此次安全漏洞还导致囚犯的通信内容（包括短信、手写笔记和财务记录）被暴露。UpGuard称其在确定该服务器由Pay Tel管理后，于5月7日向Pay Tel发出了警报，并在几天后进行了跟进，之后服务器才得以安全加固。Pay Tel尚未对这起安全事件作出回应。Pay Tel的数据泄露是近几个月来又一起科技公司将人们高度敏感文件暴露在开放网络上的案例。TechCrunch曾报道过此类反复出现的问题，即公司常常错误配置系统或未达到网络安全最佳实践，从而导致互联网上的任何人都能查看其客户的个人信息。UpGuard表示，许多用户上传的照片还包含拍摄地点的精确实际位置，在某些情况下，精确到足以识别某人的家庭住址。这是Pay Tel在两年内已知的第二次安全漏洞，此前在2025年6月曾遭遇勒索软件攻击。Pay Tel总裁Vincent Townsend未回复TechCrunch关于此次安全漏洞的电子邮件询问。目前尚不清楚该公司是否计划通知数据被泄露的个人，以及是否会根据美国各州数据泄露通知法向总检察长发出警报。TechCrunch无法确定Pay Tel由谁负责网络安全。