Утечка данных на визовом портале Великобритании: паспорта и селфи тысяч заявителей

Сторонний портал для подачи документов на британскую визу раскрыл персональные данные тысяч заявителей, включая сканы паспортов, селфи и геолокацию. Вместо устранения уязвимости владельцы сайта обратились к адвокатам.

Сторонний веб-сайт, используемый в процессе подачи заявлений на визу в Великобританию, допустил серьёзную утечку персональных данных: в открытом доступе оказались сканы паспортов, фотографии (селфи) и данные о местонахождении тысяч соискателей.

Что попало в открытый доступ

Среди скомпрометированных данных — документы, удостоверяющие личность, биометрические фотографии и геолокационные данные пользователей, которые загружали свои документы через сторонний портал в рамках официальной процедуры оформления британской визы. Масштаб утечки затронул потенциально тысячи человек, обращавшихся за разрешением на въезд в Великобританию.

Реакция: юристы вместо исправления

Однако вместо того, чтобы оперативно устранить уязвимость и уведомить пострадавших, администрация сайта избрала неожиданную тактику: она направила представителей юридической фирмы для давления на тех, кто обнаружил и сообщил о проблеме. Подобная реакция вызвала волну критики со стороны экспертов в области кибербезопасности, расценивших её как попытку замолчать инцидент вместо защиты пользователей.

Специалисты по информационной безопасности напоминают, что утечка документов, удостоверяющих личность, в сочетании с биометрическими данными и геолокацией создаёт серьёзные риски для жертв: от кражи личности до возможного преследования. Ситуация поднимает вопросы об ответственности третьих сторон, привлекаемых к официальным государственным процедурам, и о надлежащем контроле над ними со стороны британских властей.