Сервис UK Visa Portal, который предлагает помощь в получении иммиграционных виз в Великобританию, допустил масштабный виток персональных данных заявителей. В открытом доступе оказались тысячи скан-копий паспортов и фотографий людей, которые подавали заявки на визу через этот сайт.
Об этом сообщает ProIT
Масштабы утечки и отсутствие реакции компании
По имеющейся информации, анонимный информатор сообщил о проблеме, заявив, что в общем доступе находится как минимум 100 тысяч документов. Это касается тех, кто загружал свои паспорта и селфи во время оформления заявки на сайте. Проверка показала, что UK Visa Portal действительно является источником утечки и подтвердила подлинность опубликованных данных — для этого были связаны с пострадавшими пользователями.
Важно, что UK Visa Portal не имеет никакой официальной аффилиации с правительством Великобритании. Некоторые пользователи жаловались на то, что ошибочно оплатили сайту сбор, вместо того чтобы воспользоваться официальным сервисом GOV.UK.
Бездействие администрации и юридические нюансы
На сайте UK Visa Portal отсутствует возможность сообщить о инцидентах безопасности, а также не указаны имена или контактная информация руководства компании. После обращения на указанный на сайте электронный адрес с просьбой решить проблему, ответ пришел от лиц, представившихся юристами и PR-фирмой компании. Однако контакт с фактическим руководством так и не был установлен, а утечка до сих пор не ликвидирована.
«UK Visa Portal does not have a way to report security issues through its website, nor does its website provide names or contact information for the company’s management. TechCrunch sent an email to the address listed on UK Visa Portal’s website to alert the company that it has an ongoing security lapse and to ask who in management can accept specific details to resolve the issue. Given the sensitivity of the exposed data, TechCrunch explained that it could not share specifics with the company’s general customer support inbox because it could not guarantee that the exposed data would not be misused».
Ситуация остается нерешенной: сайт и далее ненадлежащим образом защищает персональные данные пользователей, что представляет значительную угрозу для их приватности и безопасности.
Специалисты призывают подавать заявления на получение британской электронной визы исключительно через официальный сайт правительства Великобритании, поскольку привлечение сторонних сервисов не является необходимым, если не идет речь о юридическом сопровождении от иммиграционных адвокатов.