Cổng thông tin UK Visa Portal lộ hàng chục nghìn hộ chiếu và ảnh chân dung của người nộp đơn

Cổng thông tin UK Visa Portal lộ hàng chục nghìn hộ chiếu và ảnh chân dung của người nộp đơn

Một trang web có tên UK Visa Portal đang công khai hộ chiếu và ảnh selfie của hàng nghìn người đăng ký dịch vụ xin thị thực nhập cư Anh, theo thông tin mới đây từ TechCrunch.

Một người ẩn danh đã báo cho TechCrunch về sự cố bảo mật nghiêm trọng này, cho biết trang web đã lộ ít nhất 100.000 tài liệu từ những người đã tải lên hộ chiếu và ảnh chụp chân dung của họ như một phần của quy trình nộp đơn.

Trang web không chính thức và rủi ro dữ liệu

Cần lưu ý rằng trang web này không liên kết với chính phủ Anh. Một số người dùng đã phàn nàn rằng họ đã nhầm lẫn và trả phí cho công ty này thay vì sử dụng trang web chính thức GOV.UK.

TechCrunch đã xác nhận UK Visa Portal là nguồn gây ra rò rỉ dữ liệu và kiểm chứng tính xác thực của dữ liệu bị lộ bằng cách liên hệ trực tiếp với các cá nhân bị ảnh hưởng để xác minh thông tin.

Đáng chú ý, UK Visa Portal không cung cấp bất kỳ kênh nào để báo cáo vấn đề bảo mật trên trang web, cũng không liệt kê tên hoặc thông tin liên hệ của ban quản lý công ty. TechCrunch đã gửi email đến địa chỉ được liệt kê trên trang web để cảnh báo về lỗ hổng bảo mật đang diễn ra và yêu cầu cung cấp thông tin liên hệ của người quản lý có thẩm quyền giải quyết vấn đề.

Do tính nhạy cảm cực cao của dữ liệu bị lộ, TechCrunch giải thích rằng họ không thể chia sẻ các chi tiết kỹ thuật cụ thể qua hộp thư hỗ trợ khách hàng chung vì không thể đảm bảo dữ liệu sẽ không bị lạm dụng thêm.

Phản hồi thiếu hợp tác từ phía công ty

Thay vì kết nối TechCrunch với đội ngũ kỹ thuật hoặc ban quản lý để khắc phục sự cố, trang web này đã phản hồi thông qua các luật sư và công ty quan hệ công chúng đại diện cho họ.

TechCrunch một lần nữa giải thích rằng xét đến tính chất nguy hiểm của các tệp tin bị lộ, họ chỉ có thể chia sẻ chi tiết kỹ thuật trực tiếp với ban quản lý công ty để đảm bảo an toàn, và yêu cầu phía công ty sắp xếp cuộc liên hệ cần thiết.

Tuy nhiên, cho đến thời điểm hiện tại, TechCrunch vẫn chưa nhận được phản hồi trực tiếp từ ban quản lý của UK Visa Portal. Sự cố bảo mật này vẫn chưa được khắc phục.

Trong khi vấn đề bảo mật vẫn tiếp diễn, TechCrunch tin rằng việc công chúng biết về sự cố này là vì lợi ích chung để những người sử dụng dịch vụ của công ty có thể chủ động bảo vệ mình. TechCrunch quyết định không công bố các chi tiết kỹ thuật chính xác trong bài viết này để giảm thiểu rủi ro đối với thông tin của các nạn nhân.

Lời khuyên cho người nộp đơn

Đối với những người có ý định xin ủy quyền du lịch điện tử (electronic travel authorization) của Anh, không cần thiết phải sử dụng dịch vụ của bên thứ ba, trừ khi bạn đang thuê luật sư di trú riêng. Người nộp đơn nên nộp hồ sơ trực tiếp qua trang web chính phủ của Anh để đảm bảo an toàn thông tin và tránh các chi phí không đáng có.