От деня 

Данни на кандидати за британски визи са били публично достъпни онлайн

Today Tech 0 Comment

Сайтът UK Visa Portal е оставил публично достъпни паспортни снимки и селфита на хора, използвали платформата за кандидатстване за британски визи, съобщава TechCrunch. Според публикацията става дума за поне 100 000 документа, качени от потребители като част от процеса по идентификация.

Информацията за проблема е била изпратена анонимно до медията, като подателят твърди, че системата е позволявала свободен достъп до чувствителни файлове, включително снимки на паспорти и селфита, използвани за верификация на самоличността. TechCrunch е потвърдил автентичността на данните чрез контакт с част от засегнатите лица.

Според публикацията UK Visa Portal не е свързан с британското правителство, въпреки че някои потребители са сметнали, че използват официалната система за кандидатстване. Част от хората дори са платили такси към платформата по погрешка, вместо да използват официалния портал на британските власти.

Медията посочва още, че сайтът не предлага ясен механизъм за докладване на уязвимости, нито публична информация за ръководството или техническия екип на компанията. TechCrunch е изпратил сигнал до посочения имейл за контакт, но вместо директен отговор от компанията, комуникацията е преминала през адвокати и PR представители.

От публикацията става ясно, че към момента на публикуването на материала проблемът все още не е бил отстранен. Поради чувствителния характер на информацията TechCrunch не разкрива технически подробности за уязвимостта, за да ограничи риска от допълнителна злоупотреба с данните.

Изтеклата информация потенциално може да бъде използвана за кражба на самоличност, измами или фишинг атаки, тъй като включва официални документи и биометрични снимки. Подобни инциденти подчертават рисковете при използването на неофициални посреднически услуги за имиграционни и визови процедури.

TechCrunch напомня, че за кандидатстване за електронно разрешение за пътуване до Обединеното кралство не е необходимо използването на външни посредници, освен ако не се работи с лицензиран имиграционен адвокат. Официалните заявления следва да се подават чрез правителствения портал на Великобритания.

Случаят идва на фона на нарастващ брой инциденти, свързани с течове на лични данни и недостатъчно защитени онлайн услуги, обработващи чувствителна идентификационна информация.

Източник: TechCrunch

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *