Сайт-посредник UK Visa Portal допустил утечку тысяч паспортов и персональных данных
Сторонний веб-сайт UK Visa Portal, не имеющий отношения к официальным государственным сервисам Великобритании, допустил масштабную утечку конфиденциальных данных. В результате инцидента в открытом доступе оказались тысячи документов пользователей, что создает серьезные риски для их безопасности.
Детали утечки данных UK Visa Portal
Среди утекших сведений — паспортные данные, фотографии, верификационные селфи и другая информация из анкет. Это создает высокий риск кражи личных данных и финансового мошенничества для пострадавших.
Проблема возникла из-за хранения документов на незащищенном облачном хранилище, не имеющем парольной защиты. Доступ к ним мог получить любой, располагающий прямой ссылкой.
Причиной утечки стало некорректно настроенное облачное хранилище, доступное для всех желающих. Ситуацию усугубило то, что структура каталогов файлов позволяла использовать предсказуемые URL-адреса, что облегчало злоумышленникам обнаружение ссылок даже без предварительного их наличия.
В утечку попали основные страницы паспортов, содержащие полные имена, номера паспортов, гражданство, даты и места рождения, а также даты выдачи и истечения срока действия. Кроме того, сопутствующие документы включали домашние адреса, контактные телефоны, адреса электронной почты и другие личные сведения (PII – Personally Identifiable Information, информация, позволяющая идентифицировать личность).
По данным издания TechCrunch, без ограничений в доступе находились не менее 100 000 документов. На 26 мая 2026 года проблема все еще не была устранена.
Многие пострадавшие, вероятно, ошибочно воспользовались сторонним сайтом, полагая, что это официальный способ оформления электронного разрешения на поездку (Electronic Travel Authorization). Правительство Великобритании предоставляет эту услугу самостоятельно за плату в 20 фунтов стерлингов (около 2300 рублей по текущему курсу).
Рекомендации для пострадавших
Пользователям, которые могли воспользоваться этой платформой, рекомендуется:
- Внимательно отслеживать состояние своих кредитных счетов.
- Защитить онлайн-аккаунты, используя дополнительные уровни безопасности, такие как многофакторная аутентификация и ключи доступа.
Законы о защите данных также обязывают уведомлять пострадавших лиц об утечке. Пока неясно, было ли такое уведомление уже осуществлено.
