Сайт UK Visa Portal відкрив доступ до паспортів і селфі тисяч людей
- Ярослава Несисюк
- 27 трав.
- Читати 1 хв
Сайт UK Visa Portal опинився в центрі масштабного витоку персональних даних. У відкритому доступі виявилися паспорти та селфі людей, які користувалися сервісом для оформлення британських віз. Про це повідомляє TechCrunch.
Понад 100 тисяч документів у відкритому доступі
Про проблему повідомив анонімний дослідник безпеки виданню TechCrunch. За його словами, сайт публічно відкривав доступ щонайменше до 100 тис. документів користувачів.
Йдеться про фотографії паспортів і селфі, які люди завантажували під час оформлення заявок.
Журналісти TechCrunch підтвердили справжність витоку та зв’язалося з постраждалими користувачами, щоб перевірити достовірність даних.
UK Visa Portal не пов’язаний із урядом Великої Британії
UK Visa Portal не є офіційним державним сервісом Великої Британії. Деякі користувачі помилково оплачували послуги сайту, думаючи, що користуються офіційною платформою GOV.UK.
Для оформлення електронного дозволу на в’їзд до Великої Британії не потрібно користуватися сторонніми сервісами, крім випадків коли заявник працює через імміграційного юриста.
Компанія не відреагувала на повідомлення про проблему
Журналісти повідомили UK Visa Portal про витік даних. Однак на сайті не було окремого механізму для повідомлення про проблеми безпеки або контактів керівництва компанії.
Представники TechCrunch намагалися передати деталі витоку напряму менеджменту, однак отримали відповідь лише від юристів і PR-представників компанії.
На момент публікації матеріалу проблема залишалася невиправленою.
