据 TechCrunch 5 月 28 日独家报道,安全研究机构 UpGuard 发现美国监狱通讯服务商 Pay Tel 在 Microsoft Azure 上托管的一个存储服务器完全未设密码保护,任何人均可通过公开网络访问其中数据。泄露内容包括至少 30 万份来电者驾照扫描件及其他政府签发身份证件、用户注册时上传的个人照片,以及囚犯的短信往来、手写信件和财务记录。UpGuard 还指出,部分用户上传照片附带精确 GPS 坐标,精细程度足以定位当事人家庭住址。Pay Tel 为美国多个州的监狱提供平板电脑和通讯设备,用户注册时须强制提交身份证件照片方可使用服务。UpGuard 于 5 月 7 日通知 Pay Tel,多次跟进后数据方才被设为私有,公司总裁文森特·汤森德(Vincent Townsend)未回复置评请求,亦尚未公开承认此次事件。
此次泄露是 Pay Tel 近两年内第二起已知安全事故,距其 2025 年 6 月遭遇勒索软件攻击不足一年。当前是否已有人在数据被发现前访问或下载过相关内容不得而知,Pay Tel 亦未就是否依照美国各州数据泄露通知法律履行告知义务作出任何表态。UpGuard 指出,此类无密码云存储桶导致的大规模数据暴露已成为一种反复出现的安全顽疾,监狱通讯系统的受害人群本身处于弱势地位,额外增加了此类事件的伤害烈度。