Telmate, un service téléphonique de prison largement utilisé, a laissé des millions de détenus et les données de leurs contacts exposés en ligne, selon Comparitech. L’entreprise est à l’origine d’une application appelée GettingOut, qui permet aux prisonniers de passer des appels vocaux / vidéo surveillés et d’envoyer des SMS à leurs proches. En raison de la nature du service, les données exposées comprenaient des informations identifiables et des correspondances personnelles.

Le chercheur en sécurité de Comparitech, Bob Diachenko, a découvert au début du mois d’août une base de données non sécurisée contenant 11 millions d’enregistrements de détenus et de leurs contacts, ainsi que 227 millions d’enregistrements de messages. Les dossiers des détenus contenaient leurs noms complets, leur infraction, leur religion, l’établissement dans lequel ils se trouvaient, leur situation relationnelle, les médicaments qu’ils prennent et même s’ils s’identifient comme trans. Pendant ce temps, les enregistrements de leurs contacts comprenaient leurs noms, leurs e-mails, leurs adresses physiques et même IP, leurs numéros de téléphone et leurs identifiants de permis de conduire.

Comparitech affirme que Global Tel Link, propriétaire de Telmate, a sécurisé la base de données en quelques heures seulement après avoir été informé. Dans une déclaration fournie par GTL, la société a imputé l’incident aux «actions de l’un de [ses] fournisseurs» et a précisé qu ‘«aucune donnée médicale, mot de passe ou information de paiement des consommateurs n’était affecté». Mais comme la collection n’avait même pas besoin d’un mot de passe pour y accéder, les mauvais acteurs auraient pu tout télécharger, faisant des détenus et de leurs contacts des cibles de fraude, de vol d’identité et de phishing. Pire encore, ces informations pourraient exposer les contacts des détenus au harcèlement et à la discrimination.

Cette gaffe de sécurité est loin d’être la première polémique dans laquelle GTL et Telmate ont été impliquées. GTL et sa filiale ont longtemps été accusées d’avoir abusé des prix des détenus et de leurs familles en leur facturant des tarifs d’appel exorbitants. La Prison Policy Initiative des avocats de la défense à qui on a parlé a même révélé que les services téléphoniques des prisons ont «des pratiques de facturation choquantes qui font que les frais d’appels réels sont bien plus élevés que les tarifs nominaux publiés».

Lire aussi  Le prochain accélérateur de particules américain sera construit à Long Island d'ici 2031