Blog

Der Gefängnistelefondienst Telmate legt Nachrichten und persönliche Daten von Millionen von Insassen und ihren Kontakten offen

Telmate, ein Dienst, den inhaftierte Häftlinge in US-Gefängnissen nutzen, um mit ihren Freunden und Angehörigen zu kommunizieren, hat eine Datenbank offengelegt, die zig Millionen Anrufprotokolle, private Nachrichten und persönliche Informationen über Häftlinge und ihre Kontakte enthält. Die Datenbank wurde im Internet verfügbar gemacht, ohne dass für den Zugriff ein Passwort oder eine andere Authentifizierung erforderlich war.

Der Comparitech-Sicherheitsforscher Bob Diachenko entdeckte am 13. August 2020 die ungesicherte Datenbank und meldete sie sofort an Global Tel Link, das Unternehmen, das Telmate besitzt und betreibt. Man muss dem Unternehmen zugute halten, dass es innerhalb von zwei Stunden reagierte und die Datenbank eine Stunde später sicherte, aber es ist möglich, dass andere Unbefugte vor Diachenkos Offenlegung darauf zugegriffen haben.

Telmate stellt GettingOut her, einen Dienst und eine App für iOS und Android, die die Kommunikation überwachter Insassen über Sprach- und Videoanrufe, Text- und Fotonachrichten sowie Voicemail ermöglicht.

Basierend auf Datenproben schätzen wir die Auswirkungen der Exposition auf Gefangene in Einrichtungen überall dort, wo GTL tätig ist. GTL ist der größte Anbieter von Gefängnistelefondiensten und beherrscht etwa die Hälfte des US-Marktes gemäß der Prison Policy Initiative .

In den falschen Händen könnten die in der Datenbank gespeicherten Informationen Gefangene und die Personen, mit denen sie Kontakt haben, ernsthaft gefährden.

GTL erkannte den Vorfall und ergriff umgehend Maßnahmen. Per E-Mail gab es folgende Stellungnahme ab:

Telmate, eine GTL-Tochtergesellschaft, hat den Server vorsorglich sofort gesperrt, als sie auf eine Schwachstelle im Datensystem aufgrund der Maßnahmen eines unserer Anbieter aufmerksam wurde. Diese Schwachstelle wurde schnell behoben, das Datensicherheitsteam wurde sofort durch die Unterstützung externer Berater ergänzt und wir arbeiten weiterhin eng mit den Strafverfolgungsbehörden zusammen, während wir weitere Untersuchungen zu diesem Vorfall durchführen. Nach dem aktuellen Stand der Untersuchung waren keine medizinischen Daten, Passwörter oder Zahlungsinformationen von Verbrauchern betroffen. Wir sprechen weiterhin mit den erforderlichen Parteien und benachrichtigen sie über den Vorfall und die Maßnahmen, die wir zum Schutz der Daten ergriffen haben, einschließlich der betroffenen Telmate-Kunden – einer kleinen Untergruppe aller GTL-Kunden. Die Sicherheit der von uns gespeicherten Daten ist für uns von größter Bedeutung und wir verpflichten uns, alles in unserer Macht Stehende zu tun, um sie zu schützen.

Zeitleiste der Belichtung

Die Datenbank wurde am 13. August 2020 von der Suchmaschine BinaryEdge indiziert, war jedoch möglicherweise bereits einige Zeit zuvor offengelegt. Diachenko entdeckte die Datenbank und benachrichtigte GTL noch am selben Tag. Ungefähr zwei Stunden später bestätigte GTL die Enthüllung. Eine Stunde später wurde die Datenbank isoliert und gesichert.

Wir wissen nicht, wie lange die Datenbank vor der Indizierung offengelegt war oder ob andere Unbefugte darauf zugegriffen haben. Unsere Forschung zeigt das Auf ungesicherte Datenbanken kann innerhalb weniger Stunden zugegriffen und diese angegriffen werden der Belichtung.

Welche Informationen wurden offengelegt?

Viele der Aufzeichnungen scheinen von im Gefängnis ausgegebenen Tablets gesammelt worden zu sein, die unserer Vermutung nach den GettingOut-Dienst von Telmate nutzen.

Die Datenbank enthielt drei Indizes:

227.770.157 Nachrichtendatensätze
11.210.948 Insassenakten
78.885 Verwaltungsdatensätze mit Anmeldedaten für das Telmate-Dashboard

Die SMS-Aufzeichnungen umfassen Gespräche zwischen Insassen und ihren Freunden und Familienangehörigen sowie Beschwerden von Insassen mit der Bitte um Verlegung, Bildungsprogramme, Kleidung und Rechtsbeistand.

Inhalt einer Textnachricht
Zeitstempel
Informationen zu Insassen
- Geburtsdatum
- Einrichtungs-ID
- Vollständiger Name
- Sex
Empfängerinformation
- Vollständiger Name
- E-Mail-Adresse
- Straßenadresse
Status der Nachricht (ob sie von Administratoren blockiert wurde)

Die Gefangenenakten enthalten alle oder einige der folgenden Informationen:

Vollständiger Name
Delikt
Einrichtung
Kontostand (wird zur Bezahlung der Anruf- und Nachrichtengebühren von GTL verwendet)

Die Daten der Anruf- und Nachrichtenempfänger wurden ebenfalls in der Datenbank erfasst und enthielten alle oder einige der folgenden Angaben:

Vollständiger Name
E-Mail-Adresse
Telefonnummer
Straßenadresse
Führerscheinnummer
IP Adresse

Zu den Anrufaufzeichnungen gehörten die Anrufzeit, die Dauer, die oben erwähnten persönlichen Daten beider Parteien und einige andere Daten, jedoch keine tatsächlichen Aufzeichnungen.

Abgesehen von den Kontoständen waren keine Zahlungsinformationen in der Datenbank enthalten.

Es wurden keine personenbezogenen Daten von Diachenko oder Comparitech gespeichert.

Gefahren offengelegter Daten

Die offengelegten Daten könnten Häftlinge, ihre Freunde und ihre Familien gefährden, wenn sie in die falschen Hände geraten. Einer Person könnte beispielsweise Vergeltungsmaßnahmen für die Straftat ihres inhaftierten Familienmitglieds oder eine andere Übertretung drohen.

Die Familienangehörigen und Freunde von Insassen könnten aufgrund ihrer andernfalls privaten Beziehung zu einem Insassen Belästigungen, Übergriffen oder Diskriminierung ausgesetzt sein.

Auch für Insassen und deren Kontakte besteht die Gefahr von gezieltem Betrug und Phishing unter Verwendung der in der Datenbank enthaltenen E-Mails und Telefonnummern.

Die Anmeldedaten für das Dashboard von Telmate werden vom Personal in Gefängnissen und Gefängnissen verwendet, um auf Anruf- und Nachrichtenprotokolle zuzugreifen. Ihre Offenlegung könnte Hackern die Möglichkeit geben, in diese Systeme einzudringen und Anrufaufzeichnungen oder andere Daten zu stehlen.

Über GTL und Telmate

Global Tel Link (GTL) ist der größte Telekommunikationsdienst für Gefängnisse in den USA. Es war Gegenstand mehrerer Kontroversen hinsichtlich seiner Dienstleistungen und der Behandlung von Insassen.

GTL ist Eigentümer von Telmate, das GettingOut herstellt und betreibt, eine internetbasierte App und einen Dienst, mit dem Insassen Sprach- und Videoanrufe tätigen und Text- und Fotonachrichten an Außenstehende senden und empfangen können.

GTL wurde vorgeworfen, Insassen und ihre Familien durch exorbitante Anruf- und Nachrichtengebühren zu überhöhten Preisen zu bewegen. Den eingereichten Sammelklagen zufolge erhalten örtliche Gefängnissysteme und Strafverfolgungsbehörden häufig Schmiergelder aus GTL-Verträgen, die einen eigenen Markt erpressen In verschieden Zustände .

Telmate stellt auch Guardian her, eine App zur Überwachung der Standorte von Bewährungshelfern. Die App war wird als zu invasiv, fehlerhaft und unsicher kritisiert . Guardian war nicht in den Datenvorfall vom 13. August verwickelt.

Warum wir diesen Vorfall gemeldet haben

Die Sicherheitsforscher von Comparitech durchsuchen das Internet regelmäßig nach ungesicherten Datenbanken mit persönlichen Informationen. Wenn wir eine ungesicherte Datenbank entdecken, leiten wir sofort eine Untersuchung ein, um die dafür Verantwortlichen zu identifizieren und zu benachrichtigen. Wir untersuchen die Daten, um herauszufinden, wer betroffen ist, welche Informationen offengelegt werden und welche möglichen Konsequenzen dies haben könnte.

Sobald die Daten gesichert sind, veröffentlichen wir einen Bericht wie diesen, um das Bewusstsein zu schärfen und möglichen Schaden für diejenigen abzumildern, deren private Daten offengelegt wurden.

Frühere Berichte über Datenvorfälle

Comparitech hat mehrere Berichte über Datenvorfälle wie diesen veröffentlicht, darunter:

3D-Online

Informationen, Tools, Bewertungen Und Vergleiche, Mit Denen Leser Ihre Cybersicherheit Und Vertraulichkeit Im Internet Verbessern Können.