„TechCrunch“ sužinojo, kad svetainė, pavadinta JK vizų portalu, viešai atskleidžia pareiškėjų, užsiregistravusių ir sumokėjusių svetainę, kad gautų JK imigracijos vizą, pasų ir asmenukių nuotraukos.
Anoniminis asmuo pranešė „TechCrunch“ apie saugumo spragas, sakydamas, kad svetainėje pateikiami mažiausiai 100 000 dokumentų iš žmonių, kurie į svetainę įkėlė savo pasus ir asmenukes kaip paraiškos pateikimo proceso dalį.
Svetainė nėra susijusi su JK vyriausybe, o kai kurie skundėsi, kad per klaidą sumokėjo mokestį šiai bendrovei, užuot naudoję oficialią GOV.UK svetainę.
„TechCrunch“ patvirtino, kad JK vizų portalas yra duomenų nutekėjimo šaltinis, ir patikrino atskleistų duomenų autentiškumą susisiekdama su nukentėjusiais asmenimis ir paklausdama, ar jų informacija yra tiksli.
JK vizų portalas neturi būdo pranešti apie saugumo problemas per savo svetainę, taip pat jo svetainėje nepateikiami įmonės vadovų vardai ar kontaktinė informacija. „TechCrunch“ išsiuntė el. laišką JK „Visų portalo“ svetainėje nurodytu adresu, kad įspėtų bendrovę, kad joje vyksta saugumo pažeidimai, ir paklaustų, kas iš vadovų gali priimti konkrečią informaciją, kad išspręstų problemą. Atsižvelgdama į atskleistų duomenų jautrumą, „TechCrunch“ paaiškino, kad negali pasidalyti specifika su bendrovės bendruoju klientų aptarnavimo laišku, nes negali garantuoti, kad atskleistais duomenimis nebus piktnaudžiaujama.
Vietoj to, „TechCrunch“ išgirdo atsakymą iš tariamų bendrovės advokatų ir viešųjų ryšių įmonės. „TechCrunch“ dar kartą paaiškino, kad, atsižvelgiant į atskleistų failų pobūdį, informacija gali dalytis tik tiesiogiai su įmonės vadovybe, ir paprašė, kad „TechCrunch“ su jais susisiektų.
„TechCrunch“ negavo atsiliepimų iš JK „Visų portalo“ vadovybės. Saugumo pažeidimas vis dar nepataisytas.
Nors saugumo problema tebesitęsia, „TechCrunch“ mano, kad visuomenės interesas yra tas, kad žmonės, besinaudojantys bendrovės paslaugomis, žinotų apie šią problemą. „TechCrunch“ neskelbia tikslios informacijos, siekdama sumažinti bet kokią tolesnę jų informacijai kylančią riziką.
Norint kreiptis dėl JK elektroninio kelionės leidimo, naudotis trečiosios šalies paslaugomis nebūtina, nebent turite imigracijos advokatą, o pareiškėjai turėtų kreiptis per JK vyriausybės svetainę.
Kai perkate per mūsų straipsniuose pateiktas nuorodas, galime uždirbti nedidelį komisinį atlyginimą. Tai neturi įtakos mūsų redakcinei nepriklausomybei.
