Сервіс UK Visa Portal, який пропонує допомогу у отриманні імміграційних віз до Великої Британії, допустив масштабний витік персональних даних заявників. У відкритому доступі опинилися тисячі скан-копій паспортів та фотографій людей, які подавали заявки на візу через цей сайт.
Про це розповідає ProIT
Масштаби витоку та відсутність реакції компанії
За наявною інформацією, анонімний інформатор повідомив про проблему, заявивши, що у загальному доступі перебуває щонайменше 100 тисяч документів. Це стосується тих, хто завантажував свої паспорти та селфі під час оформлення заявки на сайті. Перевірка показала, що UK Visa Portal дійсно є джерелом витоку і підтвердила справжність оприлюднених даних — для цього були зв’язані з постраждалими користувачами.
Важливо, що UK Visa Portal не має жодної офіційної афіляції із урядом Великої Британії. Деякі користувачі скаржилися на те, що помилково сплатили сайту збір, замість того, щоб скористатися офіційним сервісом GOV.UK.
Бездіяльність адміністрації та юридичні нюанси
На сайті UK Visa Portal відсутня можливість повідомити про інциденти безпеки, а також не вказані імена чи контактна інформація керівництва компанії. Після звернення до зазначеної на сайті електронної адреси з проханням вирішити проблему, відповідь надійшла від осіб, які представилися юристами та PR-фірмою компанії. Проте контакт із фактичним керівництвом так і не був встановлений, а витік досі не ліквідовано.
“UK Visa Portal does not have a way to report security issues through its website, nor does its website provide names or contact information for the company’s management. TechCrunch sent an email to the address listed on UK Visa Portal’s website to alert the company that it has an ongoing security lapse and to ask who in management can accept specific details to resolve the issue. Given the sensitivity of the exposed data, TechCrunch explained that it could not share specifics with the company’s general customer support inbox because it could not guarantee that the exposed data would not be misused”.
Ситуація залишається невирішеною: сайт і надалі неналежно захищає персональні дані користувачів, що становить значну загрозу для їхньої приватності та безпеки.
Фахівці закликають подавати заяви на отримання британської електронної візи виключно через офіційний сайт уряду Великої Британії, оскільки залучення сторонніх сервісів не є необхідним, якщо не йдеться про юридичний супровід від імміграційних адвокатів.