Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Nhận khoản tiết kiệm từ chương trình Disrupt Early Bird lên tới 410 USD trước 11:59 tối ngày 29 tháng 5.
PT. Đăng ký ngay bây giờ.
Theo một công ty an ninh mạng đã cảnh báo công ty về lỗ hổng bảo mật, dịch vụ gọi điện trong tù Pay Tel đã bảo mật một máy chủ đám mây công khai lưu trữ hàng trăm nghìn giấy phép lái xe và các thông tin nhạy cảm khác về những người đã sử dụng dịch vụ của họ.
Các nhà nghiên cứu bảo mật của UpGuard cho biết trong một bài đăng trên blog rằng họ đã xác định được một máy chủ lưu trữ được lưu trữ trên máy chủ Microsoft Azure lưu trữ ít nhất 300.000 lần quét giấy phép lái xe và các tài liệu nhận dạng khác do chính phủ cấp thuộc về Pay Tel.
Máy chủ không được bảo vệ nếu không có mật khẩu, cho phép dữ liệu bên trong có thể truy cập được từ web. Pay Tel cung cấp máy tính bảng và các thiết bị liên lạc khác cho các nhà tù trên khắp nước Mỹ để tù nhân nhận cuộc gọi.
Khách hàng đăng ký Pay Tel phải cung cấp bản sao giấy tờ tùy thân và ảnh hồ sơ trước khi có thể sử dụng dịch vụ, điều mà UpGuard cho biết đã bị lộ. Các nhà nghiên cứu bảo mật cho biết thông tin liên lạc của tù nhân, bao gồm tin nhắn văn bản, ghi chú viết tay và các thông tin tài chính.
ecords, cũng bị lộ do lỗi bảo mật. UpGuard cho biết họ đã cảnh báo Pay Tel vào ngày 7 tháng 5 sau khi xác định rằng công ty này quản lý máy chủ và theo dõi vài ngày sau đó trước khi nó được bảo mật.
Pay Tel vẫn chưa thừa nhận sự cố bảo mật. Việc lộ dữ liệu tại Pay Tel là ví dụ mới nhất trong những tháng gần đây về việc các công ty công nghệ để lại những tài liệu rất nhạy cảm của mọi người trên web mở cho bất kỳ ai có thể tìm thấy.
TechCrunch đã báo cáo về vấn đề tái diễn này khi các công ty thường định cấu hình sai hệ thống của họ hoặc không tuân thủ các phương pháp thực hành tốt nhất về an ninh mạng và kết quả là cho phép bất kỳ ai trên Internet xem thông tin cá nhân của khách hàng của họ.
UpGuard cho biết nhiều bức ảnh do người dùng tải lên cũng chứa vị trí chính xác trong thế giới thực về nơi chụp ảnh; trong một số trường hợp, đủ chi tiết để xác định địa chỉ nhà của ai đó.
Đây là sai sót bảo mật thứ hai được biết đến của Pay Tel trong nhiều năm, sau cuộc tấn công bằng ransomware vào tháng 6 năm 2025. Chủ tịch Pay Tel Vincent Townsend đã không trả lời email từ TechCrunch với các câu hỏi về lỗ hổng bảo mật.
Không rõ liệu công ty có kế hoạch thông báo cho những cá nhân có dữ liệu bị lộ hay không hoặc liệu công ty có rt luật sư nói chung theo luật thông báo vi phạm dữ liệu của tiểu bang Hoa Kỳ. TechCrunch không thể xác định ai, nếu có, chịu trách nhiệm về an ninh mạng tại Pay Tel.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Zack Whittaker là biên tập viên bảo mật tại TechCrunch. Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về bảo mật.
Có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Bạn cũng có thể liên hệ với anh ấy qua email hoặc để xác minh khả năng tiếp cận tại [email protected].
Tiết kiệm vé Early Bird lên tới $410 sẽ kết thúc vào lúc 11:59 tối ngày 29 tháng 5. PT.
Kết nối với hơn 10.000 nhà lãnh đạo công nghệ trong mạng lưới tuyệt vời, hơn 200 phiên thực hành do hơn 250 nhà lãnh đạo trong ngành dẫn dắt và khám phá hơn 300 công ty khởi nghiệp nổi bật.
Meta ra mắt các đăng ký Instagram, Facebook và WhatsApp, sắp ra mắt nhiều gói đăng ký khác, bao gồm cả các kế hoạch AI. Sarah Perez Các CEO công nghệ dường như đang mắc chứng rối loạn tâm thần AI Julie Bort
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.