UK Visa Portal adlı bir web sitesi, Birleşik Krallık göçmen vizesi almak için başvuranların pasaport ve selfie fotoğraflarını ifşa ediyor.
TechCrunch’a yapılan bir anonim ihbarda, söz konusu web sitesinin başvuru süreci kapsamında en az 100.000 belgenin ifşa edildiği belirtildi. Kullanıcılar, pasaport ve selfie fotoğraflarını siteye yüklemişti.
Web sitesi, Birleşik Krallık hükümetiyle herhangi bir bağlantıya sahip değildir ve bazı kullanıcılar, resmi GOV.UK web sitesini kullanmak yerine bu şirkete yanlışlıkla bir ücret ödediğinden şikayet etmiştir.
TechCrunch, UK Visa Portal’ın veri sızıntısının kaynağı olduğunu doğruladı ve etkilenen bireylerle iletişime geçerek ifşa edilen verilerin doğruluğunu kontrol etti.
UK Visa Portal, web sitesi aracılığıyla güvenlik sorunlarını bildirme imkânı sunmamaktadır ve şirketin yönetiminin adları veya iletişim bilgileri yoktur. TechCrunch, site üzerinden şirketi güvenlik açığı konusunda uyararak, durumu çözmek için kimlerle iletişim kurabileceğini sordu.
Bunun yerine, TechCrunch, şirketin iddia edilen avukatları ve halkla ilişkiler firmasıyla geri dönüş aldı. Tekrar vurgulandı ki, ifşa edilen dosyaların doğası gereği, yalnızca şirketin yönetimiyle doğrudan detay paylaşılabileceği belirtildi.
TechCrunch, UK Visa Portal yönetiminden henüz bir yanıt alamadı. Güvenlik açığı hala çözülmedi.
Güvenlik sorunu devam ederken, TechCrunch, bu hizmetleri kullanan kişilerin durumu bilmelerinin kamu yararına olduğunu düşünüyor. TechCrunch, belirli detayları paylaşmaktan kaçınarak potansiyel olarak daha fazla risk oluşturmamaya özen gösteriyor.
Birleşik Krallık elektronik seyahat izni başvurusu için bir üçüncü taraf hizmeti kullanmanız gerekmez, yalnızca bir göçmen avukatı tutma durumunda böyle bir yol tercih edilebilir. Başvuruların, resmi olarak Birleşik Krallık hükümetinin web sitesi üzerinden yapılması önerilmektedir.
