Eine Website namens UK Visa Portal hat Passdaten und Selfies von Tausenden von Antragstellern für ein britisches Visum ungeschützt gelassen. Laut einem Hinweis einer anonymen Quelle an TechCrunch speicherte die Seite mindestens 100.000 sensible Dokumente ungesichert. Die Website ist nicht mit der britischen Regierung verbunden, aber viele Nutzer zahlten fälschlicherweise für diesen Dienst anstelle der offiziellen GOV.UK-Website. Dies berichtet Techcrunch.com .
Der Datenleck entstand durch eine Fehlkonfiguration in einem Amazon-Cloud-Speicher-Bucket. Obwohl die Dateiliste nicht direkt sichtbar war, konnte jeder mit der direkten URL auf die Dateien zugreifen. TechCrunch bestätigte die Echtheit der Daten durch die Kontaktaufnahme mit mehreren Betroffenen. Nachdem das Sicherheitsproblem gemeldet wurde, wurden die Daten am Mittwochmorgen gesichert.
Anstatt den Fehler zu beheben, beauftragte die Geschäftsführung Anwälte und PR-Firmen, um auf Journalistenanfragen zu reagieren. Es bleibt unklar, ob UK Visa Portal (auch bekannt unter den Namen UK Visit und ETA-Pass) betroffene Kunden oder Aufsichtsbehörden über den Vorfall informiert hat. Solche Fälle entstehen oft durch Fehlkonfigurationen des Systems und nicht durch externe Cyberangriffe.
Die Offenlegung von Passdaten ist in einer Zeit, in der Online-Identitätsprüfungssysteme weltweit populär werden, äußerst gefährlich. Wenn solche Daten in die Hände von Betrügern gelangen, können sie für Identitätsdiebstahl und andere illegale Aktivitäten genutzt werden. Dieser Vorfall mahnt Nutzer dazu, bei der Nutzung öffentlicher Dienste nur auf offizielle Regierungsportale zu vertrauen.
Lesen Sie „Zamin“ auf Telegram!
