英国签证门户网站泄露数千申请人护照及自拍照且未修复漏洞

据TechCrunch报道，名为“UK Visa Portal”的网站公开泄露了通过其申请英国移民签证的申请人的护照和自拍照。一名匿名人士向TechCrunch通报了该安全漏洞，称该网站暴露了至少10万份申请人在申请过程中上传的护照和自拍照文件。该网站与英国政府无关联，部分申请人曾误向该公司支付费用，而非使用官方的GOV.UK网站。TechCrunch已确认UK Visa Portal是数据泄露的源头，并通过联系受影响个人核实了暴露数据的真实性。UK Visa Portal的网站上没有报告安全问题的途径，也未提供公司管理层的姓名或联系方式。TechCrunch向该网站列出的邮箱发送邮件，提醒其存在持续的安全漏洞，并询问管理层中谁可以接收具体细节以解决问题，但考虑到暴露数据的敏感性，无法向公司的一般客户支持收件箱分享具体信息。然而，TechCrunch收到的是该公司所谓的律师和公关公司的回复，再次说明鉴于暴露文件的性质，只能直接与公司管理层分享细节，并要求他们安排联系，但至今未收到UK Visa Portal管理层的回复，安全漏洞仍未修复。尽管安全问题持续存在，TechCrunch认为有必要让使用该公司服务的人知晓此问题，为尽量减少对其信息的进一步风险，未公布确切细节。原文指出，除非聘请移民律师，否则无需通过第三方服务申请英国电子旅行授权，申请人应通过英国政府网站申请。