УК Виса Портал деб номланувчи веб-сайт Буюк Британия визасини олиш учун ариза топширган минглаб фойдаланувчиларнинг паспорт маълумотлари ва селфи суратларини очиқ ҳолда қолдиргани маълум бўлди. TechCrunch нашрига аноним манба томонидан берилган хабарга кўра, сайт камида 100 000 та махфий ҳужжатни ҳимояланмаган ҳолатда сақлаган. Ушбу сайт Буюк Британия ҳукуматига алоқадор эмас, бироқ кўплаб фойдаланувчилар адашиб расмий GOV.UK сайти ўрнига ушбу хизматга пул тўлашган. Бу ҳақда Techcrunch.com хабар беради.
Маълумотлар сизиб чиқиши Amazon компаниясига тегишли булутли сақлаш серверидаги (буккет) хатолик туфайли юзага келган. Гарчи файллар рўйхати тўғридан-тўғри кўринмаса-да, ҳар бир файлнинг манзили маълум бўлган тақдирда уларни исталган киши кўриши мумкин бўлган. TechCrunch нашри маълумотларнинг ҳақиқийлигини бир нечта жабрланувчилар билан боғланиб тасдиқлади. Хавфсизлик муаммоси ҳақида хабар берилгандан сўнг, маълумотлар чоршанба куни эрталаб ёпиб қўйилди.
Компания раҳбарияти хатоликни тузатиш ўрнига, журналистларга жавоб бериш учун адвокатлар ва PR-фирмаларни ёллади. Ҳозирча УК Виса Портал (шунингдек, УК Висит ва ЭТА-Пасс номлари билан ҳам танилган) жабрланган мижозларни ёки тартибга солувчи органларни ушбу ҳодиса ҳақида хабардор қилиши номаълумлигича қолмоқда. Бу каби ҳолатлар кўпинча ташқи киберҳужум эмас, балки тизимнинг нотўғри конфигурацияси туфайли юз бермоқда.
Паспорт маълумотларининг очиқ қолиши бутун дунёда онлайн шахсни тасдиқлаш тизимлари оммалашаётган бир пайтда жуда хавфлидир. Бу каби маълумотлар фирибгарлар қўлига тушса, шахсий маълумотларни ўғирлаш ва бошқа ноқонуний ҳаракатлар учун фойдаланилиши мумкин. Мазкур воқеа фойдаланувчиларни давлат хизматларидан фойдаланишда фақат расмий ҳукумат порталларига ишонишга ундайди.
“Zamin”ни Telegram'да ўқинг!
