УК Виса Портал оставил в открытом доступе тысячи паспортов и селфи

Стало известно, что веб-сайт под названием УК Виса Портал оставил в открытом доступе паспортные данные и селфи тысяч пользователей, подававших заявки на визу в Великобританию. Согласно сообщению анонимного источника изданию TechCrunch, сайт хранил не менее 100 000 конфиденциальных документов без защиты. Этот сайт не связан с правительством Великобритании, однако многие пользователи по ошибке платили за услуги именно здесь, принимая его за официальный портал ГОВ.УК. Об этом сообщает Techcrunch.ком сообщает .
Утечка данных произошла из-за ошибки в облачном хранилище (букет), принадлежащем Amazon. Хотя список файлов не был доступен напрямую, любой, кто знал прямой адрес файла, мог его просмотреть. TechCrunch подтвердил подлинность данных, связавшись с несколькими пострадавшими. После сообщения о проблеме безопасности доступ к данным был закрыт в среду утром.
Вместо исправления ошибки руководство компании наняло адвокатов и ПР-фирмы для общения с журналистами. Пока остается неизвестным, уведомил ли УК Виса Портал (также известный как УК Висит и ЭТА-Пасс) пострадавших клиентов или регулирующие органы об инциденте. Подобные случаи часто происходят не из-за внешних кибератак, а из-за неправильной конфигурации системы.
Открытый доступ к паспортным данным крайне опасен в эпоху популяризации систем онлайн-идентификации личности. Если такие данные попадут в руки мошенников, они могут быть использованы для кражи личности и других незаконных действий. Этот инцидент призывает пользователей доверять только официальным правительственным порталам при получении государственных услуг.
























Комментарии 0
…