"Dịch vụ điện thoại cho tù nhân Pay Tel để lộ giấy phép lái xe, tin nhắn và cuộc gọi ghi âm của hơn 300.000 người dùng, cho thấy lỗ hổng bảo mật nghiêm trọng trong hệ thống liên lạc nhà tù."
Một vụ rò rỉ dữ liệu khổng lồ vừa bị phát hiện tại Pay Tel, dịch vụ điện thoại công cộng phục vụ các nhà tù Mỹ. Các nhà nghiên cứu bảo mật đã tìm thấy hơn 300.000 giấy phép lái xe của người gọi điện cho tù nhân bị phơi bày công khai trên internet. Không chỉ hình ảnh nhận dạng, dữ liệu còn bao gồm các bản ghi âm cuộc gọi và tin nhắn, đặt ra câu hỏi về quyền riêng tư trong môi trường giam giữ.
Lỗ hổng từ một bộ định tuyến đám mây
Vụ việc bắt đầu khi nhóm nghiên cứu tại RedHunt Labs quét các cấu hình đám mây không an toàn. Họ phát hiện một bộ định tuyến AWS của Pay Tel được cấu hình sai, cho phép truy cập trái phép vào kho lưu trữ S3 chứa dữ liệu nhạy cảm. Hàng trăm nghìn bản scan giấy phép lái xe hai mặt được lưu dưới dạng tệp PDF - bao gồm cả hình ảnh khuôn mặt, địa chỉ và số nhận dạng. Kèm theo đó là các bản ghi âm cuộc gọi và tin nhắn văn bản giữa người gọi và tù nhân.
Dữ liệu này không được mã hóa và có thể truy cập với một URL đơn giản. Điều đáng nói, Pay Tel chỉ khắc phục sau khi RedHunt Labs cảnh báo, nhưng không có bằng chứng cho thấy họ thông báo cho những người bị ảnh hưởng.
Ảnh hưởng đến người dùng và tù nhân
Những người gọi điện thường là người thân, bạn bè hay luật sư của tù nhân. Việc rò rỉ giấy phép lái xe không chỉ làm lộ danh tính mà còn có thể dẫn đến các cuộc tấn công lừa đảo hoặc đánh cắp danh tính. Các bản ghi âm cuộc gọi, dù được cho là nhằm mục đích giám sát an ninh nhà tù, nhưng khi bị phơi bày công khai lại vi phạm nghiêm trọng quyền riêng tư của cả hai bên.
Nhiều gia đình có thể không biết rằng cuộc trò chuyện thân mật của họ với người thân trong tù lại bị lưu trữ và lộ ra ngoài. Vụ việc này cũng làm dấy lên lo ngại về các hệ thống giám sát nhà tù, khi dữ liệu được thu thập với mục đích an ninh lại trở thành gánh nặng bảo mật.
Kết luận
Rò rỉ dữ liệu Pay Tel là một lời cảnh tỉnh về cách chúng ta xử lý thông tin nhạy cảm trong môi trường giam giữ. Hơn 300.000 người dùng đã bị lộ giấy phép lái xe, cuộc gọi và tin nhắn, nhưng chưa có cách nào để họ biết mình có bị ảnh hưởng hay không. Liệu các công ty dịch vụ nhà tù có đang đặt lợi nhuận lên trên quyền riêng tư của người dùng? Hãy kiểm tra ngay xem bạn hoặc người thân có từng sử dụng Pay Tel để gọi điện cho tù nhân không, bởi dữ liệu của bạn có thể đã lộ từ lâu.
0 Nhận xét