监狱付费电话服务Pay Tel的安全漏洞公开暴露了超过30万呼叫者的驾驶执照

一家向该公司发出安全漏洞警报的网络安全公司表示，监狱呼叫服务Pay Tel已经保护了一个公开的云服务器，该服务器存储了数十万份驾驶执照以及使用其服务的人员的其他敏感信息。

UpGuard的安全研究人员在博客文章中表示，他们发现了一个Microsoft Azure托管的存储服务器，其中存储了至少300,000个属于Pay Tel的驾驶执照扫描件和其他政府颁发的身份证件。

该服务器没有密码，不受保护，可以从网络访问其中的数据。

Pay Tel向美国大部分地区的监狱提供平板电脑和其他通信设备，供囚犯接听电话。注册Pay Tel的客户必须提供身份证明文件副本和个人资料照片，然后才能使用该服务，UpGuard称这些信息已被曝光。安全研究人员表示，由于安全漏洞，囚犯的通讯内容，包括短信、手写笔记和财务记录也被暴露。

UpGuard表示，在确定服务器由Pay Tel管理后，它于5月7日向Pay Tel发出了警报，并在几天后进行了跟进，直到服务器安全为止。 Pay Tel尚未承认这一安全事件。

Pay Tel的数据曝光是近几个月来科技公司将人们的高度敏感文件留在开放网络上供任何人查找的最新例子。 TechCrunch报道了这一反复出现的问题，即公司经常错误配置其系统或低于网络安全最佳实践，从而允许互联网上的任何人查看其客户的个人信息。

UpGuard表示，许多用户上传的照片还包含拍摄图像的精确现实位置；在某些情况下，其粒度足以识别某人的家庭住址。

这是继2025年6月发生勒索软件攻击后，Pay Tel多年来第二次已知的安全漏洞。

Pay Tel总裁Vincent Townsend没有回复来自TechCrunch的有关安全漏洞问题的电子邮件。目前尚不清楚该公司是否计划通知数据被泄露的个人，或者该公司是否会据美国各州数据泄露通知法向总检察长发出警报。

TechCrunch无法确定谁（如果有的话）负责Pay Tel的网络安全。