Un site web appelé UK Visa Portal a laissé exposées les données de passeport et les selfies de milliers de demandeurs de visa britannique. Selon une source anonyme ayant contacté TechCrunch, le site stockait au moins 100 000 documents sensibles sans protection. Ce site n'est pas affilié au gouvernement britannique, mais de nombreux utilisateurs ont payé par erreur pour ce service au lieu d'utiliser le site officiel GOV.UK. C'est ce que rapporte Techcrunch.com .
La fuite de données est due à une erreur de configuration dans un compartiment de stockage cloud Amazon. Bien que la liste des fichiers ne soit pas directement visible, toute personne possédant l'URL directe pouvait accéder aux fichiers. TechCrunch a confirmé l'authenticité des données en contactant plusieurs victimes. Après le signalement du problème de sécurité, les données ont été sécurisées mercredi matin.
Au lieu de corriger l'erreur, la direction de l'entreprise a engagé des avocats et des agences de relations publiques pour répondre aux journalistes. On ignore encore si UK Visa Portal (également connu sous les noms de UK Visit et ETA-Pass) a informé les clients concernés ou les autorités de régulation de cet incident. De tels cas sont souvent causés par des erreurs de configuration système plutôt que par des cyberattaques externes.
L'exposition de données de passeport est extrêmement dangereuse à une époque où les systèmes de vérification d'identité en ligne se généralisent. Si ces données tombent entre les mains de fraudeurs, elles peuvent être utilisées pour l'usurpation d'identité et d'autres activités illégales. Cet incident incite les utilisateurs à ne faire confiance qu'aux portails officiels du gouvernement pour les services publics.
Lisez “Zamin” sur Telegram !
