UK Visa Portal deb nomlanuvchi veb-sayt Buyuk Britaniya vizasini olish uchun ariza topshirgan minglab foydalanuvchilarning pasport maʻlumotlari va selfi suratlarini ochiq holda qoldirgani maʻlum boʻldi. TechCrunch nashriga anonim manba tomonidan berilgan xabarga koʻra, sayt kamida 100 000 ta maxfiy hujjatni himoyalanmagan holatda saqlagan. Ushbu sayt Buyuk Britaniya hukumatiga aloqador emas, biroq koʻplab foydalanuvchilar adashib rasmiy GOV.UK sayti oʻrniga ushbu xizmatga pul toʻlashgan. Bu haqda Techcrunch.com xabar beradi.
Maʻlumotlar sizib chiqishi Amazon kompaniyasiga tegishli bulutli saqlash serveridagi (bucket) xatolik tufayli yuzaga kelgan. Garchi fayllar roʻyxati toʻgʻridan-toʻgʻri koʻrinmasa-da, har bir faylning manzili maʻlum boʻlgan taqdirda ularni istalgan kishi koʻrishi mumkin boʻlgan. TechCrunch nashri maʻlumotlarning haqiqiyligini bir nechta jabrlanuvchilar bilan bogʻlanib tasdiqladi. Xavfsizlik muammosi haqida xabar berilgandan soʻng, maʻlumotlar chorshanba kuni ertalab yopib qoʻyildi.
Kompaniya rahbariyati xatolikni tuzatish oʻrniga, jurnalistlarga javob berish uchun advokatlar va PR-firmalarni yolladi. Hozircha UK Visa Portal (shuningdek, UK Visit va ETA-Pass nomlari bilan ham tanilgan) jabrlangan mijozlarni yoki tartibga soluvchi organlarni ushbu hodisa haqida xabardor qilishi nomaʻlumligicha qolmoqda. Bu kabi holatlar koʻpincha tashqi kiberhujum emas, balki tizimning notoʻgʻri konfiguratsiyasi tufayli yuz bermoqda.
Pasport maʻlumotlarining ochiq qolishi butun dunyoda onlayn shaxsni tasdiqlash tizimlari ommalashayotgan bir paytda juda xavflidir. Bu kabi maʻlumotlar firibgarlar qoʻliga tushsa, shaxsiy maʻlumotlarni oʻgʻirlash va boshqa noqonuniy harakatlar uchun foydalanilishi mumkin. Mazkur voqea foydalanuvchilarni davlat xizmatlaridan foydalanishda faqat rasmiy hukumat portallariga ishonishga undaydi.
“Zamin”ni Telegramʻda oʻqing!
