Un site Web appelé UK Visa Portal expose publiquement les passeports et les photos de selfie des candidats qui se sont inscrits et ont payé sur le site pour obtenir un visa d’immigration au Royaume-Uni, a appris TechCrunch.
Une personne anonyme a informé TechCrunch de la faille de sécurité, affirmant que le site Web expose au moins 100 000 documents provenant de personnes qui ont téléchargé leurs passeports et leurs selfies sur le site Web dans le cadre du processus de candidature.
Le site Web n’est pas affilié au gouvernement britannique et certains se sont plaints d’avoir payé par erreur des frais à cette société au lieu d’utiliser le site Web officiel de GOV.UK.
TechCrunch a confirmé que UK Visa Portal est la source de la fuite de données et a vérifié l’authenticité des données exposées en contactant les personnes concernées pour leur demander si leurs informations étaient exactes.
UK Visa Portal ne dispose pas d’un moyen de signaler les problèmes de sécurité via son site Web, et son site Web ne fournit pas non plus les noms ou les coordonnées de la direction de l’entreprise. TechCrunch envoie un e-mail à l’adresse indiquée sur le site Web du UK Visa Portal pour alerter l’entreprise qu’elle présente un problème de sécurité persistant et pour demander qui, au sein de la direction, peut accepter des détails spécifiques pour résoudre le problème. Compte tenu de la sensibilité des données exposées, TechCrunch a expliqué qu’il ne pouvait pas partager de détails avec la boîte de réception générale du support client de l’entreprise, car il ne pouvait pas garantir que les données exposées ne seraient pas utilisées à mauvais escient.
Au lieu de cela, TechCrunch a reçu une réponse des prétendus avocats et cabinet de relations publiques de la société. TechCrunch a expliqué à nouveau qu’étant donné la nature des fichiers exposés, il ne pouvait partager les détails que directement avec la direction de l’entreprise et a demandé qu’elle mette TechCrunch en contact avec eux.
TechCrunch n’a pas reçu de réponse de la direction du UK Visa Portal. Le problème de sécurité n’a toujours pas été corrigé.
Bien que le problème de sécurité persiste, TechCrunch estime qu’il est dans l’intérêt public que les personnes qui utilisent les services de l’entreprise soient conscientes du problème. TechCrunch ne publie pas de détails précis dans le but de minimiser tout risque supplémentaire pour leurs informations.
Il n’est pas nécessaire d’utiliser un service tiers pour demander une autorisation de voyage électronique au Royaume-Uni, sauf si vous faites appel à un avocat chargé de l’immigration, et les candidats doivent postuler via le site Web du gouvernement britannique.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
