UK Visa Portal adlı web sitesinin, Birleşik Krallık vizesine başvuran binlerce kullanıcının pasaport bilgilerini ve selfie fotoğraflarını korumasız bir şekilde açıkta bıraktığı ortaya çıktı. TechCrunch'a konuşan anonim bir kaynağa göre, site en az 100.000 gizli belgeyi güvensiz bir şekilde saklıyordu. Bu site Birleşik Krallık hükümetiyle bağlantılı değil, ancak birçok kullanıcı yanlışlıkla resmi GOV.UK sitesi sanarak bu hizmete ödeme yaptı. Bu konuda Techcrunch.com haber veriyor.
Veri sızıntısı, Amazon'a ait bir bulut depolama sunucusundaki (bucket) yapılandırma hatasından kaynaklandı. Dosya listesi doğrudan görünmese de, dosya adresini bilen herkes belgelere erişebiliyordu. TechCrunch, mağdurlarla iletişime geçerek verilerin gerçekliğini doğruladı. Güvenlik açığı bildirildikten sonra veriler Çarşamba sabahı erişime kapatıldı.
Şirket yönetimi hatayı düzeltmek yerine gazetecilere yanıt vermeleri için avukatlar ve PR firmaları tuttu. UK Visa Portal'ın (ayrıca UK Visit ve ETA-Pass adlarıyla da bilinir) mağdur müşterileri veya düzenleyici kurumları olaydan haberdar edip etmediği henüz bilinmiyor. Bu tür durumlar genellikle dış siber saldırılardan değil, sistemin yanlış yapılandırılmasından kaynaklanıyor.
Pasaport bilgilerinin açıkta kalması, çevrimiçi kimlik doğrulama sistemlerinin yaygınlaştığı günümüzde oldukça tehlikelidir. Bu tür veriler dolandırıcıların eline geçerse, kimlik hırsızlığı ve diğer yasa dışı faaliyetler için kullanılabilir. Bu olay, kullanıcıları devlet hizmetlerini kullanırken yalnızca resmi hükümet portallarına güvenmeye teşvik ediyor.
“Zamin”i Telegram'da okuyun!
