ამერიკულმა სატელეფონო სერვისმა Pay Tel-მა, რომელიც პატიმრებისთვის საკომუნიკაციო მოწყობილობებს უზრუნველყოფს, უსაფრთხოების სერიოზული ხარვეზი დაუშვა. კომპანიის კუთვნილი Microsoft Azure-ის ღრუბლოვანი სერვერი, რომელიც პაროლით დაცული არ იყო, საჯარო ინტერნეტისთვის ღია აღმოჩნდა.

კიბერუსაფრთხოების ფირმა UpGuard-ის კვლევის თანახმად, დაუცველ სერვერზე 300 000-ზე მეტი მართვის მოწმობის სკანირებული ასლი და სხვადასხვა სახელმწიფო დოკუმენტი ინახებოდა. ეს დოკუმენტები ეკუთვნოდა იმ პირებს, რომლებიც სერვისს პატიმრებთან დასაკავშირებლად იყენებდნენ.

რა ინფორმაცია მოხვდა ხელში მესამე პირებს?

Pay Tel-ის პლატფორმაზე რეგისტრაციისთვის მომხმარებლები ვალდებულნი არიან, ატვირთონ პირადობის დამადასტურებელი დოკუმენტები და პროფილის ფოტოები. როგორც გაირკვა, უსაფრთხოების ხარვეზის შედეგად, ხელმისაწვდომი გახდა არა მხოლოდ საიდენტიფიკაციო მონაცემები, არამედ:

  • პატიმართა პირადი მიმოწერები და ტექსტური შეტყობინებები;
  • ხელნაწერი ჩანაწერები;
  • ფინანსური ისტორიისა და ტრანზაქციების დეტალები.

უფრო მეტიც, UpGuard-ის ექსპერტების თქმით, ზოგიერთი ატვირთული ფოტო შეიცავდა მეტამონაცემებს გადაღების ზუსტი გეოლოკაციის შესახებ. ზოგიერთ შემთხვევაში, ეს მონაცემები იმდენად დეტალური იყო, რომ შესაძლებელი გახდა მომხმარებლის სახლის მისამართის დადგენაც კი.

კომპანიის პასუხი და წარსული ინციდენტები

UpGuard-მა Pay Tel-ს უსაფრთხოების ხარვეზის შესახებ 7 მაისს აცნობა. კომპანიამ დაუცველი სერვერი ინფორმაციის მიღებიდან რამდენიმე დღეში დახურა. თუმცა, Pay Tel-ის ხელმძღვანელობას ოფიციალური კომენტარი ამ დრომდე არ გაუკეთებია.

აღსანიშნავია, რომ ეს Pay Tel-ისთვის პირველი შემთხვევა არ არის. კომპანია 2025 წლის ივნისში ransomware-ის ტიპის კიბერშეტევის სამიზნე გახდა. მიმდინარე ინციდენტთან დაკავშირებით, კომპანიის პრეზიდენტმა ვინსენტ თაუნსენდმა ჟურნალისტების კითხვებს არ უპასუხა.

ჯერჯერობით უცნობია, აპირებს თუ არა კომპანია დაზარალებული პირების ინფორმირებას ან კანონით გათვალისწინებული ზომების მიღებას. ბოლო პერიოდში ტექნოლოგიური კომპანიების მხრიდან მონაცემთა დაუცველად შენახვა გლობალურ პრობლემად იქცა, რაც მომხმარებელთა კონფიდენციალურობას მუდმივ საფრთხეს უქმნის.