Ühendkuningriigi viisaportaal lekitas tuhandete taotlejate passiandmeid ja selfisid

Kolmanda osapoole veebisait, mida kasutatakse Ühendkuningriigi viisataotluste esitamiseks, lekitas tuhandete kasutajate passifotod, selfi-pildid ja asukohaandmed. Andmelekke avastanud ajakirjanikele saadeti vastuseks advokaadid, mitte ei kõrvaldatud turvanõrkust.

Ühendkuningriigi viisataotlusprotsessi toetav kolmanda osapoole veebisait jättis avalikult kättesaadavaks tuhandete taotlejate isikuandmed, sealhulgas passide koopiad, biometrilised selfi-fotod ning asukohaandmed. Andmeleke puudutas inimesi, kes olid esitanud oma dokumendid Briti viisa taotlemise raames.

Turvanõrkus jäi parandamata

Kui ajakirjanikud avastasid turvaprobleemi ja võtsid portaali operaatoriga ühendust, ei reageerinud ettevõte lekke sulgemisega. Selle asemel saatis see advokaadid, jättes tundliku isikuteabe avalikult ligipääsetavaks. Selline reageering tõstatas tõsiseid küsimusi nii portaali vastutuse kui ka kasutajate andmekaitse kohta.

Andmed olid avalikult kättesaadavad

Lekinud andmehulk oli märkimisväärne: passidokumendid sisaldavad kõige tundlikumat isikuteavet, samas kui asukohaandmed võivad paljastada taotlejate elukoha või liikumismustrid. Biometriliste selfi-fotode lekkimine tekitab lisariske, arvestades nende võimalikku kasutust isikutuvastussüsteemides.

Juhtum rõhutab laiemat probleemi viisataotlussüsteemide turvalisuses, kus valitsused tuginevad üha enam kolmandate osapoolte teenusepakkujatele tundlike dokumentide töötlemisel. Ekspertide hinnangul peaksid sellised teenusepakkujad alluma rangemale järelevalvele ja selgetele vastutusreeglitele andmelekete korral.