د زندان د تادیې تلیفون خدماتو پی ټل کې امنیتي نیمګړتیا په عامه توګه د 300K څخه ډیر زنګ وهونکو د موټر چلولو جوازونه افشا کړل

د زندان تلیفون کولو خدمت پی ټل په عامه توګه افشا شوي کلاوډ سرور خوندي کړی چې په سلګونو زره د موټر چلونکي جوازونه او د خلکو په اړه نور حساس معلومات ذخیره کوي چې د دې خدمتونه یې کارولي ، د سایبر امنیت شرکت په وینا چې شرکت ته یې د امنیت نیمګړتیا خبرداری ورکړی.

د UpGuard سره امنیتي څیړونکو په یو بلاګ پوسټ کې وویل چې دوی د مایکروسافټ Azure کوربه توب شوي ذخیره سرور پیژندلی چې لږترلږه 300000 د موټر چلونکي جواز سکینونه او نور د حکومت لخوا صادر شوي پیژند سندونه د Pay Tel پورې اړه لري.

سرور پرته له پاسورډ څخه خوندي نه و، د ویب پاڼې دننه ډاټا ته اجازه ورکوي چې د لاسرسي وړ وي.

پی ټل د متحده ایالاتو په ډیری برخو کې زندانونو ته د تلیفونونو ترلاسه کولو لپاره ټابلیټونه او نور مخابراتي وسایل چمتو کوي. هغه پیرودونکي چې پی ټل ته لاسلیک کوي باید د دوی د پیژندنې سندونو یوه کاپي او د پروفایل عکس چمتو کړي مخکې لدې چې دوی خدمت وکاروي ، کوم چې اپ ګارډ وویل چې افشا شوي. امنیتي څیړونکو وویل چې د بندیانو ارتباطات، په شمول د متن پیغامونه، په لاس لیکل شوي یادښتونه، او مالي ریکارډونه هم د امنیتي نیمګړتیاو په پایله کې افشا شوي.

اپ ګارډ وویل چې دا د می په 7 د پی ټل خبرتیا وروسته له دې چې معلومه کړي چې شرکت سرور اداره کړی ، او څو ورځې وروسته یې د خوندي کیدو دمخه تعقیب کړ. پای ټل تر اوسه د امنیتي پېښې پړه نه ده منلې.

په پی ټل کې د معلوماتو افشا کول په وروستیو میاشتو کې د تخنیکي شرکتونو وروستۍ بیلګه ده چې د خلکو خورا حساس سندونه په خلاص ویب کې د هرچا موندلو لپاره پریږدي. TechCrunch د شرکتونو د دې تکراري ستونزې په اړه راپور ورکړی چې ډیری وختونه خپل سیسټمونه غلط تنظیموي یا د سایبر امنیت غوره عملونو لاندې راځي، او په پایله کې، په انټرنیټ کې هر چا ته اجازه ورکوي چې د خپلو پیرودونکو شخصي معلومات وګوري.

اپ ګارډ وویل چې د کاروونکو لخوا اپلوډ شوي ډیری عکسونه هم د ریښتیني نړۍ دقیق موقعیت لري چیرې چې عکسونه اخیستل شوي؛ په ځینو مواردو کې، د یو چا د کور پته پیژندلو لپاره کافي دانه.

دا په څو کلونو کې د پی ټل دوهم پیژندل شوی امنیتي نیمګړتیا ده ، د 2025 په جون کې د ransomware برید وروسته.

د تای ټل ولسمشر وینسنټ ټاونسینډ د ټیک کرنچ څخه بریښنالیک ته د امنیت نیمګړتیا په اړه پوښتنو ته ځواب ونه وایه. دا روښانه نده چې ایا شرکت پلان لري هغه اشخاصو ته خبر ورکړي چې معلومات یې افشا شوي یا که شرکت به د متحده ایالاتو د ډیټا د معلوماتو سرغړونې قانون سره سم لوی څارنوال ته خبر ورکړي.

TechCrunch نشي کولی معلومه کړي چې څوک، که څوک، په تای ټیل کې د سایبر امنیت لپاره مسؤل دی.