Утечка данных: сторонний портал UK Visa Portal раскрыл паспорта и селфи тысяч заявителей

Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных тысяч заявителей на визу. В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов. По оценкам, число затронутых файлов превышает 100 тысяч.

Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки. Анонимный источник сообщил TechCrunch о баге в бэкенде портала, который позволял просматривать список всех загруженных документов. Журналисты подтвердили подлинность данных, связавшись с пострадавшими.

Особую тревогу вызывает тот факт, что многие фотографии содержали метаданные с точными геолокациями, включая адреса проживания заявителей. Сервис не предоставляет возможности сообщить о проблемах с безопасностью, а попытки связаться с руководством через службу поддержки не увенчались успехом. Вместо оперативного решения проблемы компания обратилась к юристам и PR-специалистам.

UK Visa Portal, предположительно управляемый компанией Active Leadgen LLC из ОАЭ, не является обязательным для оформления британской визы. Официальные заявки принимаются через портал GOV.UK, а сторонние сервисы могут использоваться только при обращении к иммиграционным юристам. Инцидент подчеркивает риски передачи конфиденциальных документов непроверенным посредникам.

Утечка произошла на фоне роста числа случаев компрометации государственных документов из-за ошибок в настройке облачных хранилищ. Подобные инциденты создают угрозы для систем онлайн-идентификации, особенно в условиях ужесточения требований к верификации личности в разных странах.