300 Bin Kişinin Ehliyeti İnternete Sızdı: Pay Tel’de Büyük Güvenlik İhmali

Dijital İhmalin Faturası: Pay Tel Veri İhlali

Cezaevi iletişim hizmetleri sunan Pay Tel, teknoloji dünyasında yankı uyandıran devasa bir veri sızıntısıyla gündemde. Şirketin kullandığı Microsoft Azure tabanlı bir bulut sunucusunun, hiçbir parola koruması olmadan internete açık bırakıldığı ortaya çıktı. UpGuard güvenlik araştırmacıları tarafından tespit edilen bu ihmal, 300 binden fazla kullanıcının en hassas bilgilerini savunmasız bıraktı.

Hangi Veriler Ele Geçti?

Sızan veriler sadece basit profil bilgilerinden ibaret değil. Yapılan incelemelere göre, sunucuda ehliyetlerin yüksek çözünürlüklü taramaları, resmi kimlik belgeleri, el yazısı notlar, kısa mesajlar ve hatta finansal kayıtlar bulunuyordu. Üstelik işin vahameti bununla da sınırlı değil; kullanıcılara ait fotoğrafların içine gömülü olan meta veriler (EXIF), birçok kişinin ev adresine kadar varan konum bilgilerini de siber saldırganların erişimine sundu.

Buna da Göz Atın

Yazılımcılar Hedefte: Glassworm Botnet Ağı Çökertildi

Haberi Oku

Teknoloji Dünyasında Tekrarlayan Bir Kâbus

Pay Tel için bu, son iki yıldaki ikinci büyük güvenlik krizi. Haziran 2025'te yaşadıkları fidye yazılımı (ransomware) saldırısının ardından şirket, yine bir yapılandırma hatasıyla karşı karşıya kaldı. Güvenlik uzmanları, UpGuard'ın 7 Mayıs'ta şirketi uyarmasıyla sunucunun nihayet koruma altına alındığını belirtse de, Pay Tel cephesinden hala resmi bir açıklama gelmiş değil.

Şirketlerin, bulut sistemlerini yapılandırırken temel siber güvenlik protokollerini göz ardı etmesi, kullanıcı gizliliğini her geçen gün daha büyük bir risk altına sokuyor. Bir hizmete kayıt olurken paylaştığınız belgelerin bir gün internetin karanlık köşelerinde dolaşma ihtimali sizi endişelendiriyor mu?