Что такое UK Visa Portal и почему он неофициальный?

UK Visa Portal — сторонний сервис (Active Leadgen LLC, ОАЭ), не связанный с британскими властями. Официальные визы оформляются через GOV.UK, сторонние порталы используются только при обращении к иммиграционным юристам.

Как произошла утечка данных?

Из-за неверной конфигурации облачного хранилища Amazon S3 файлы (сканы паспортов, селфи) были доступны по прямым ссылкам. Анонимный источник сообщил о баге в бэкенде, позволяющем просматривать все загруженные документы.

Сколько людей пострадало от утечки?

По оценкам, число затронутых файлов превышает 100 тысяч. В них содержатся сканы паспортов и селфи заявителей, а также метаданные с геолокацией их проживания.

Что делать, если мои данные были утечены?

Официальные рекомендации отсутствуют, так как UK Visa Portal не предоставляет каналов для обращения по безопасности. Рекомендуется обратиться в службу поддержки GOV.UK для повторной подачи документов и уведомления о возможных рисках.

← 全部新闻

安全

数据泄露：第三方英国签证门户网站泄露数千申请者护照及自拍照

2026年5月27日

图片： TechCrunch

简要回答

UK Visa Portal допустил утечку данных: 100+ тыс. сканов паспортов и селфи заявителей оказались в открытом доступе из-за неверной настройки облачного хранилища Amazon S3. Проблема не устранена, данные содержат геолокацию.

与英国官方机构无关的第三方服务平台UK Visa Portal泄露了数千名签证申请者的机密数据。在亚马逊S3云存储的开放存储桶中发现了用户在办理签证过程中上传的护照扫描件及自拍照，受影响文件数量估计超过10万份。

问题源于云存储配置错误：尽管存储桶内容未公开索引，但知晓直接链接即可访问文件。匿名人士向TechCrunch报告了该平台后端存在的漏洞，可查看所有上传文档。记者通过联系受影响者确认了数据真实性。

尤其令人担忧的是，许多照片包含精确的地理位置元数据，包括申请者的居住地址。该服务未提供安全问题报告渠道，尝试通过客服联系管理层亦未成功。公司非但未及时解决问题，反而求助于律师和公关专家。

UK Visa Portal据称由阿联酋Active Leadgen LLC公司运营，并非办理英国签证的必需平台。官方申请通过GOV.UK门户受理，第三方服务仅在委托移民律师时可使用。此次事件凸显了将机密文件交予未经验证的中介机构的风险。

此次泄露发生在云存储配置错误导致政府文件泄露事件频发的背景下。类似事件对在线身份验证系统构成威胁，尤其在全球身份核验要求日趋严格的当下。

常见问题

Что такое UK Visa Portal и почему он неофициальный?: UK Visa Portal — сторонний сервис (Active Leadgen LLC, ОАЭ), не связанный с британскими властями. Официальные визы оформляются через GOV.UK, сторонние порталы используются только при обращении к иммиграционным юристам.
Как произошла утечка данных?: Из-за неверной конфигурации облачного хранилища Amazon S3 файлы (сканы паспортов, селфи) были доступны по прямым ссылкам. Анонимный источник сообщил о баге в бэкенде, позволяющем просматривать все загруженные документы.
Сколько людей пострадало от утечки?: По оценкам, число затронутых файлов превышает 100 тысяч. В них содержатся сканы паспортов и селфи заявителей, а также метаданные с геолокацией их проживания.
Что делать, если мои данные были утечены?: Официальные рекомендации отсутствуют, так как UK Visa Portal не предоставляет каналов для обращения по безопасности. Рекомендуется обратиться в службу поддержки GOV.UK для повторной подачи документов и уведомления о возможных рисках.

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml