UK Visa Portal деп аталатын веб-сайт Ұлыбритания визасын алуға өтініш берген мыңдаған пайдаланушының төлқұжат деректері мен селфи суреттерін ашық қалдырғаны белгілі болды. TechCrunch басылымына анонимді дереккөз берген ақпаратқа сәйкес, сайт кемінде 100 000 құпия құжатты қорғалмаған күйде сақтаған. Бұл сайт Ұлыбритания үкіметіне қатысы жоқ, бірақ көптеген пайдаланушылар қателесіп ресми GOV.UK сайтының орнына осы қызметке ақша төлеген. Бұл туралы Techcrunch.com хабарлайды .
Деректердің сыртқа шығуы Amazon компаниясына тиесілі бұлтты сақтау серверіндегі (bucket) қателікке байланысты орын алған. Файлдар тізімі тікелей көрінбесе де, әр файлдың мекенжайын білетін кез келген адам оларды көре алған. TechCrunch басылымы деректердің шынайылығын бірнеше зардап шегушімен байланысып растады. Қауіпсіздік мәселесі туралы хабарланғаннан кейін, деректер сәрсенбі күні таңертең жабылды.
Компания басшылығы қателікті түзетудің орнына, журналистерге жауап беру үшін адвокаттар мен PR-фирмаларды жалдады. Әзірге UK Visa Portal (сондай-ақ UK Visit және ETA-Pass атауларымен де белгілі) зардап шеккен клиенттерді немесе реттеуші органдарды бұл оқиға туралы хабардар еткені белгісіз. Мұндай жағдайлар көбінесе сыртқы кибершабуылдардан емес, жүйенің дұрыс конфигурацияланбауынан туындайды.
Төлқұжат деректерінің ашық қалуы бүкіл әлемде онлайн жеке басты куәландыру жүйелері танымал болып жатқан кезде өте қауіпті. Мұндай деректер алаяқтардың қолына түссе, жеке деректерді ұрлау және басқа да заңсыз әрекеттер үшін пайдаланылуы мүмкін. Бұл оқиға пайдаланушыларды мемлекеттік қызметтерді пайдалануда тек ресми үкіметтік порталдарға сенуге шақырады.
“Zamin”-ді Telegram-нан оқыңыз!
