北京
【CNMO科技消息】近日,外媒“TechCrunch”披露,一個名為“UK Visa Portal”的英國簽證門戶網站因安全漏洞,正在公開暴露申請人的護照及自拍照片,數量至少涉及10萬份文件。該網站并非英國政府的附屬網站,而是一個聲稱能協助用戶辦理英國電子旅行授權的第三方服務網站。由于該網站名稱與官方高度相似,不少申請者在不知情的情況下向其支付了費用,而未通過英國政府官方渠道GOV.UK辦理相關手續。
據匿名人士向TechCrunch反映,許多申請者為獲得英國移民簽證,在該網站上傳了護照和自拍照作為申請材料的一部分,但這些個人信息目前處于公開可訪問狀態。TechCrunch通過聯系受影響的個人確認了數據真實性,并核實該網站正是數據泄露的來源。
該網站與英國政府無隸屬關系。部分用戶反映,他們誤以為該網站是官方渠道,向這家公司支付了費用,而非通過GOV.UK官網申請。目前,該網站未提供任何安全漏洞報告途徑,也未公開管理層姓名或聯系方式。
TechCrunch曾向網站公布的郵箱發送郵件,告知其存在持續安全漏洞,并要求與管理層直接溝通以提交具體細節。郵件回復來自該公司聲稱的律師和公關公司。TechCrunch再次強調,因泄露數據高度敏感,只能向管理層提供詳細信息,并請求安排對接。此后,TechCrunch未收到管理層任何回應,安全漏洞至今未修復。
TechCrunch認為,在安全問題持續存在的情況下,公眾有權知曉使用該服務的風險。為避免進一步損害,TechCrunch暫未公布漏洞的技術細節。申請英國電子旅行授權無需通過第三方服務,除非需要聘請移民律師,申請人應直接通過英國政府官網辦理。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
