На портале UK Visa Portal в открытый доступ попали отсканированные копии паспортов и фотографии заявителей, которые прошли регистрацию и внесли оплату за оформление иммиграционной визы в Соединённое Королевство.
Источник изображения: Michael Starkie / unsplash.com
Об инциденте новостному изданию TechCrunch рассказал анонимный источник — согласно его данным, в открытом доступе оказалось не менее 100 000 документов, принадлежащих людям, загрузившим сканы паспортов и селфи в процессе подачи заявки. Отмечается, что данный сайт не имеет отношения к британским властям; поступали жалобы на то, что заявители ошибочно переводили средства частной компании вместо обращения к государственным сервисам. TechCrunch удалось подтвердить, что утечка произошла именно через сайт UK Visa Portal; достоверность персональных сведений была проверена, когда редакция связалась с несколькими пострадавшими.
На самом сайте нет функции для сообщения об уязвимостях, а также отсутствуют имена и контактные данные руководства компании. TechCrunch отправил электронное письмо на указанный контактный адрес, чтобы уведомить о проблеме и выяснить, кому из руководителей можно передать подробности инцидента — обычные сотрудники службы поддержки такую информацию не получают. Ответ пришёл от людей, представившихся юристами и сотрудниками PR-агентства компании, однако им также не стали раскрывать детали.
Руководство UK Visa Portal так и не дало ответа, и проблема остаётся нерешённой. В связи с этим TechCrunch опубликовал статью об инциденте, чтобы снизить риски для конфиденциальности тех, кто планировал воспользоваться услугами компании. Заявки на получение иммиграционной визы принимаются через официальные ресурсы британского правительства.
