英国签证门户网站泄露数千申请人护照及自拍，事发后竟请律师应对

据TechCrunch报道，名为“UK Visa Portal”的第三方网站（又称“UK Visit”和“ETA-Pass”）公开泄露了数千名英国移民签证申请人的护照、自拍照及位置数据。一名匿名人士向TechCrunch通报了该安全漏洞，称该网站暴露了至少10万份文件，这些文件是申请人在申请过程中上传的。该网站与英国政府无关联，部分申请人误向其支付费用，而非通过官方GOV.UK网站申请。数据泄露源于一个由亚马逊托管的公共存储服务器（S3 bucket），尽管该存储桶未公开列出内容，但知道每个文件网址的人仍可访问查看。通报者称，UK Visa Portal网站后端存在漏洞，使其能够查看存储桶中的文件列表。TechCrunch通过联系受影响个人核实了数据真实性。许多用户上传的照片包含精确的拍摄位置信息，部分甚至可暴露拍摄者的家庭住址。TechCrunch在发布初步报道数小时后，该存储桶于周三凌晨被 securing。考虑到数据的高度敏感性，TechCrunch在报道中仅披露存在安全问题，未提供具体细节以降低风险。TechCrunch尝试联系UK Visa Portal管理层，但未获回应。该公司在收到通知后未修复问题，反而通过美国律所BakerHostetler和公关公司FTI Consulting与TechCrunch接触。TechCrunch要求律师提供授权证明或让管理层直接沟通，但未得到回应。在存储桶被 securing 后，TechCrunch向律师提出了一系列问题，包括存储桶暴露时长、原因、是否有访问日志、谁负责网络安全等，均未获答复。UK Visa Portal据称由阿联酋的Active Leadgen LLC运营，TechCrunch无法独立证实。原文未披露该公司是否会通知受影响客户或按美欧数据泄露通知法规向监管机构报告。此事件是近期又一起企业因配置错误（非外部网络攻击）导致客户敏感身份文件暴露的案例，正值全球在线身份验证需求因政府年龄验证法推广而上升之际。