İngiltere Vize Başvuru Portalında Hassas Belge Sızıntısı
İngiltere'nin vize başvuru sürecini etkileyen bir güvenlik olayı ortaya çıktı. Başvuru sahiplerinin belgelerini göndermek için kullandığı üçüncü taraf bir web sitesi, pasaport görselleri ve biyometrik fotoğraflar da dahil olmak üzere hassas kişisel bilgileri çevrimiçi olarak ifşa etti.
Sızıntının, belgelerine uygun kimlik doğrulama olmadan erişilebilir durumda olduğu bildirilen çok sayıda vize başvuru sahibini etkilediği belirtiliyor. Güvenlik araştırmacıları veya güvenlik açığını tespit eden ilgili kişiler, üçüncü taraf portalın sahibi şirketi uyarmış.
Şirketin, güvenlik açığını gidererek başvuru sahiplerinin verilerini korumak yerine avukat göndermekle karşılık verdiği bildirildi. Açığa çıkan belgeler arasında kimlik doğrulama sürecinin bir parçası olarak çekilen pasaport görselleri ve selfieler yer alıyordu — bu bilgiler, kötü niyetli kişilerin eline geçmesi durumunda kimlik dolandırıcılığı için kullanılabilir.
Bu olay, devletle bağlantılı hizmetlerde üçüncü taraf veri işleme konusundaki devam eden endişeleri gündeme getiriyor. Araci platformlar aracılığıyla işlenen hassas kişisel belgeler, yetersiz güvenlik kontrollerine tabi olabilir ve başvuru sahiplerini bilgilerini resmi kanallara gönderdikten sonra bile savunmasız bırakabilir.
Etkilenen portali kullanan başvuru sahiplerine, hesaplarında şüpheli faaliyetlere karşı dikkatli olmaları ve potansiyel kimlik hırsızlığına karşı önlem almaları tavsiye edilir.