据科技媒体 TechCrunch 报道,一个名为“UK Visa Portal”的网站在互联网上公开暴露了大量用户提交的护照照片和自拍照,涉及至少 10 万份文件。该网站并非英国政府官方签证门户,而是一个第三方付费服务平台,专门为申请英国移民签证的用户提供协助。
第三方签证服务暗藏安全隐患
UK Visa Portal 并非英国政府认可的官方渠道,而是一家向申请者收取费用、代为处理英国移民签证(包括电子旅行授权 ETA)的私人公司。许多用户误以为该网站是官方入口,在支付费用后上传了包含护照个人信息页和本人自拍的敏感文件,而这些文件目前几乎处于公开状态。
TechCrunch 接到匿名举报后对事件进行了调查。该媒体通过联系多名受影响者,确认了泄露数据的真实性——这些用户的护照照片和面部自拍与本人提供的真实信息完全吻合。数据显示,至少有 10 万份申请材料处于可被公开访问的状态。
值得注意的是,申请英国电子旅行授权(ETA)并不必须借助任何第三方服务,除非是正式聘请的移民律师。英国政府官方平台即可直接提交申请,且费用远低于此类中介网站。
厂商沉默,漏洞持续存在
TechCrunch 尝试联系 UK Visa Portal 报告这一安全漏洞,却发现该网站没有提供专门的安全报告渠道,网站上也没有管理层联系信息。在向网站公布的客服邮箱发送邮件后,收到的回复却来自一家自称代表该公司的律师事务所和公关公司。TechCrunch 多次强调,由于涉及极其敏感的个人文件,细节只能直接透露给公司管理层,并要求对方安排直接沟通。然而,截至发稿,该公司管理层始终未作回应,安全漏洞也未被修复。
TechCrunch 表示,由于漏洞仍在持续,为最大程度降低用户信息进一步泄露的风险,暂不公布具体的技术细节,但认为公众有必要知晓这一情况,特别是那些已经使用过该网站服务的申请者。
此次事件再次凸显了第三方签证中介在数据安全方面的巨大隐患。用户应尽量通过官方渠道办理出入境手续,避免将身份文件交给不受监管的私人平台,以免个人隐私遭到不可逆的泄露。
本文参考来源:TechCrunch
微信扫描下方的二维码阅读本文
