جيل جي پي فون سروس Pay Tel تي هڪ سيڪيورٽي ليپس عوامي طور تي 300K ڪالرن جي ڊرائيور جي لائسنسن کي بي نقاب ڪيو ويو

جيل ڪالنگ سروس Pay Tel هڪ عوامي طور تي بي نقاب ڪلائوڊ سرور محفوظ ڪري ڇڏيو آهي سوين هزارين ڊرائيور جي لائسنس ۽ ٻين حساس معلومات کي محفوظ ڪري ٿو ماڻهن جي باري ۾ جيڪي هن جون خدمتون استعمال ڪيون آهن، هڪ سائبر سيڪيورٽي فرم جي مطابق، جيڪا ڪمپني کي سيڪيورٽي ليپس کي خبردار ڪيو.

UpGuard سان گڏ سيڪيورٽي محقق هڪ بلاگ پوسٽ ۾ چيو ته انهن هڪ Microsoft Azure جي ميزباني ڪيل اسٽوريج سرور جي سڃاڻپ ڪئي جيڪا گهٽ ۾ گهٽ 300000 ڊرائيور لائسنس اسڪين ۽ ٻين سرڪاري جاري ڪيل شناختي دستاويزن جي ميزباني ڪري ٿي جيڪا Pay Tel سان تعلق رکي ٿي.

سرور بغير پاسورڊ جي غير محفوظ هو، ان جي اندر جي ڊيٽا کي ويب کان رسائي جي اجازت ڏئي ٿي.

Pay Tel قيدين کي ڪال وصول ڪرڻ لاءِ آمريڪا جي اڪثر جيلن ۾ ٽيبليٽ ۽ ٻيا ڪميونيڪيشن ڊيوائسز فراهم ڪري ٿي. Pay Tel تي سائن اپ ڪرڻ وارا گراهڪ انهن جي سڃاڻپ دستاويزن جي هڪ ڪاپي ۽ هڪ پروفائل فوٽو مهيا ڪرڻ کان پهريان اهي خدمت استعمال ڪري سگهن ٿا، جنهن کي UpGuard چيو بي نقاب ڪيو ويو. سيڪيورٽي محققن چيو ته قيدي مواصلات، بشمول ٽيڪسٽ پيغام، هٿ سان لکيل نوٽس، ۽ مالي رڪارڊ، پڻ سيڪيورٽي گم ٿيڻ جي نتيجي ۾ ظاهر ڪيا ويا.

UpGuard چيو ته اهو 7 مئي تي Pay Tel کي خبردار ڪيو اهو طئي ڪرڻ کان پوءِ ته ڪمپني سرور کي منظم ڪيو ، ۽ ان کي محفوظ ڪرڻ کان پهريان ڏينهن بعد فالو ڪيو. Pay Tel اڃا تائين سيڪيورٽي واقعي جو اعتراف نه ڪيو آهي.

Pay Tel تي ڊيٽا جي نمائش تازن مهينن ۾ جديد مثال آهي ٽيڪ ڪمپنيون ماڻهن جي انتهائي حساس دستاويزن کي کليل ويب تي هر ڪنهن لاءِ ڳولڻ لاءِ. TechCrunch ڪمپني جي هن بار بار ٿيڻ واري مسئلي تي رپورٽ ڪئي آهي اڪثر ڪري انهن جي سسٽم کي غلط ترتيب ڏيڻ يا سائبر سيڪيورٽي جي بهترين عملن کان هيٺ اچي ٿو، ۽ نتيجي طور، انٽرنيٽ تي ڪنهن کي اجازت ڏئي ٿو ته هو پنهنجي گراهڪن جي ذاتي معلومات کي ڏسي.

UpGuard چيو ته صارف پاران اپلوڊ ڪيل ڪيتريون ئي تصويرون پڻ شامل آهن حقيقي دنيا جي صحيح جڳهه جتي تصويرون ورتيون ويون آهن؛ ڪجهه حالتن ۾، ڪنهن جي گهر جي ايڊريس کي سڃاڻڻ لاء ڪافي گرينولر.

هي آهي Pay Tel جو ٻيو سڃاتل سيڪيورٽي ليپس ڪيترن ئي سالن ۾، جون 2025 ۾ ransomware حملي کانپوءِ.

Pay Tel جي صدر Vincent Townsend حفاظتي خرابي بابت سوالن سان TechCrunch کان هڪ اي ميل جو جواب نه ڏنو. اهو واضح ناهي ته ڪمپني انهن ماڻهن کي مطلع ڪرڻ جو ارادو رکي ٿي جن جي ڊيٽا بي نقاب ڪئي وئي هئي يا جيڪڏهن ڪمپني آمريڪي رياست جي ڊيٽا جي ڀڃڪڙي نوٽيفڪيشن قانونن جي تحت اٽارني جنرل کي خبردار ڪندي.

TechCrunch اهو معلوم نه ڪري سگهيو ته ڪير، جيڪڏهن ڪو، Pay Tel تي سائبر سيڪيورٽي جو ذميوار آهي.