UK Visa Portal оставил в открытом доступе тысячи паспортов и селфи

Стало известно, что веб-сайт под названием UK Visa Portal оставил в открытом доступе паспортные данные и селфи тысяч пользователей, подававших заявки на визу в Великобританию. Согласно сообщению анонимного источника изданию TechCrunch, сайт хранил не менее 100 000 конфиденциальных документов без защиты. Этот сайт не связан с правительством Великобритании, однако многие пользователи по ошибке платили за услуги именно здесь, принимая его за официальный портал GOV.UK. Об этом сообщает Techcrunch.com сообщает .

Утечка данных произошла из-за ошибки в облачном хранилище (bucket), принадлежащем Amazon. Хотя список файлов не был доступен напрямую, любой, кто знал прямой адрес файла, мог его просмотреть. TechCrunch подтвердил подлинность данных, связавшись с несколькими пострадавшими. После сообщения о проблеме безопасности доступ к данным был закрыт в среду утром.

Вместо исправления ошибки руководство компании наняло адвокатов и PR-фирмы для общения с журналистами. Пока остается неизвестным, уведомил ли UK Visa Portal (также известный как UK Visit и ETA-Pass) пострадавших клиентов или регулирующие органы об инциденте. Подобные случаи часто происходят не из-за внешних кибератак, а из-за неправильной конфигурации системы.

Открытый доступ к паспортным данным крайне опасен в эпоху популяризации систем онлайн-идентификации личности. Если такие данные попадут в руки мошенников, они могут быть использованы для кражи личности и других незаконных действий. Этот инцидент призывает пользователей доверять только официальным правительственным порталам при получении государственных услуг.