ایک سائبرسیکیوریٹی فرم کے مطابق جس نے کمپنی کو سیکیورٹی لیپس سے آگاہ کیا تھا، جیل کالنگ سروس پے ٹیل نے ایک عوامی طور پر بے نقاب کلاؤڈ سرور حاصل کیا ہے جس میں لاکھوں ڈرائیور کے لائسنس اور اس کی خدمات استعمال کرنے والے لوگوں کے بارے میں دیگر حساس معلومات کو محفوظ کیا گیا ہے۔ UpGuard کے ساتھ سیکورٹی محققین نے ایک بلاگ پوسٹ میں کہا کہ انہوں نے مائیکروسافٹ Azure کی میزبانی والے سٹوریج سرور کی نشاندہی کی ہے جس میں کم از کم 300000 ڈرائیور لائسنس سکین اور دیگر حکومت کی طرف سے جاری کردہ شناختی دستاویزات پے ٹیل سے ہیں۔

UpGuard کے ساتھ سیکورٹی محققین نے ایک بلاگ پوسٹ میں کہا کہ انہوں نے مائیکروسافٹ Azure کی میزبانی والے سٹوریج سرور کی نشاندہی کی ہے جس میں کم از کم 300000 ڈرائیور لائسنس سکین اور دیگر حکومت کی طرف سے جاری کردہ شناختی دستاویزات پے ٹیل سے ہیں۔

سرور بغیر پاس ورڈ کے غیر محفوظ تھا، جس کی وجہ سے اندر کا ڈیٹا ویب سے قابل رسائی تھا۔

پے ٹیل ریاستہائے متحدہ کے بیشتر جیلوں میں قیدیوں کو کال موصول کرنے کے لیے ٹیبلٹس اور دیگر مواصلاتی آلات فراہم کرتا ہے۔ پے ٹیل میں سائن اپ کرنے والے صارفین کو سروس استعمال کرنے سے پہلے اپنے شناختی دستاویزات کی ایک کاپی اور ایک پروفائل فوٹو فراہم کرنا ہوگا، جسے اپ گارڈ نے کہا کہ بے نقاب ہو گیا ہے۔ سیکیورٹی محققین نے کہا کہ قیدیوں کے مواصلات، بشمول ٹیکسٹ میسجز، ہاتھ سے لکھے گئے نوٹ، اور مالیاتی ریکارڈ بھی سیکیورٹی لیپس کے نتیجے میں بے نقاب ہوئے۔

UpGuard نے کہا کہ اس نے پے ٹیل کو 7 مئی کو اس بات کا تعین کرنے کے بعد الرٹ کیا کہ کمپنی نے سرور کا انتظام کیا ہے، اور اسے محفوظ ہونے سے کچھ دن بعد فالو اپ کیا ہے۔ پے ٹیل نے ابھی تک سیکیورٹی واقعے کو تسلیم نہیں کیا ہے۔

پے ٹیل پر ڈیٹا کی نمائش حالیہ مہینوں میں ٹیک کمپنیوں کی تازہ ترین مثال ہے جو لوگوں کے انتہائی حساس دستاویزات کو کسی کے بھی تلاش کرنے کے لیے کھلے ویب پر چھوڑ دیتی ہیں۔ TechCrunch نے کمپنیوں کے اکثر اپنے سسٹمز کو غلط کنفیگر کرنے یا سائبرسیکیوریٹی کے بہترین طریقوں سے نیچے گرنے کے اس بار بار آنے والے مسئلے کی اطلاع دی ہے، اور اس کے نتیجے میں، انٹرنیٹ پر موجود کسی کو بھی اپنے صارفین کی ذاتی معلومات دیکھنے کی اجازت دیتا ہے۔

UpGuard نے کہا کہ صارف کی اپ لوڈ کی گئی بہت سی تصاویر میں حقیقی دنیا کا صحیح مقام بھی موجود ہے جہاں تصاویر لی گئی تھیں۔ کچھ معاملات میں، کسی کے گھر کے پتے کی شناخت کرنے کے لیے کافی دانے دار۔

جون 2025 میں رینسم ویئر کے حملے کے بعد، پے ٹیل کی کئی سالوں میں یہ دوسری معروف سیکیورٹی لیپس ہے۔

پے ٹیل کے صدر ونسنٹ ٹاؤن سینڈ نے سیکیورٹی لیپس کے بارے میں سوالات کے ساتھ ٹیک کرنچ کے ای میل کا جواب نہیں دیا۔ یہ واضح نہیں ہے کہ آیا کمپنی ان افراد کو مطلع کرنے کا ارادہ رکھتی ہے جن کا ڈیٹا سامنے آیا تھا یا اگر کمپنی امریکی ریاستی ڈیٹا کی خلاف ورزی کے نوٹیفکیشن قوانین کے تحت اٹارنی جنرل کو آگاہ کرے گی۔

ٹیک کرنچ اس بات کا پتہ نہیں لگا سکا کہ اگر کوئی، پے ٹیل پر سائبر سیکیورٹی کے لیے ذمہ دار ہے۔

جیل پے فون سروس پے ٹیل میں سیکیورٹی کی خرابی عوامی طور پر 300K سے زیادہ کال کرنے والوں کے ڈرائیور کے لائسنسوں کو بے نقاب کیا گیا

متعلقہ خبریں

عدالت کی جانب سے ان کے نام پر حملے کے بعد ٹرمپ نے کینیڈی سینٹر سے دستبرداری کا عہد کیا۔

امریکی امیگریشن چھاپے میں وینزویلا کے شخص کو گولی مارنے کے الزام میں آئی سی ای ایجنٹ گرفتار

کوڈرز AI کے بغیر کام کرنے سے انکار کر رہے ہیں — اور یہ انہیں کاٹنے کے لیے واپس آ سکتا ہے۔

SpaceX نے IPO سے پہلے اسپیس فورس کے معاہدوں میں $6.45B سے نوازا۔

ٹرمپ نے ایران ڈیل پر 'حتمی فیصلہ' کرنے کے لیے ملاقات کی۔

'صوابدیدی اقدامات': لولا نے برازیل کے گینگوں کے لیے امریکی 'دہشت گردی' کے عہدہ کی مذمت کی