北京
【CNMO科技消息】近日,外媒“TechCrunch”披露,一個(gè)名為“UK Visa Portal”的英國簽證門戶網(wǎng)站因安全漏洞,正在公開暴露申請人的護(hù)照及自拍照片,數(shù)量至少涉及10萬份文件。該網(wǎng)站并非英國政府的附屬網(wǎng)站,而是一個(gè)聲稱能協(xié)助用戶辦理英國電子旅行授權(quán)的第三方服務(wù)網(wǎng)站。由于該網(wǎng)站名稱與官方高度相似,不少申請者在不知情的情況下向其支付了費(fèi)用,而未通過英國政府官方渠道GOV.UK辦理相關(guān)手續(xù)。
據(jù)匿名人士向TechCrunch反映,許多申請者為獲得英國移民簽證,在該網(wǎng)站上傳了護(hù)照和自拍照作為申請材料的一部分,但這些個(gè)人信息目前處于公開可訪問狀態(tài)。TechCrunch通過聯(lián)系受影響的個(gè)人確認(rèn)了數(shù)據(jù)真實(shí)性,并核實(shí)該網(wǎng)站正是數(shù)據(jù)泄露的來源。
該網(wǎng)站與英國政府無隸屬關(guān)系。部分用戶反映,他們誤以為該網(wǎng)站是官方渠道,向這家公司支付了費(fèi)用,而非通過GOV.UK官網(wǎng)申請。目前,該網(wǎng)站未提供任何安全漏洞報(bào)告途徑,也未公開管理層姓名或聯(lián)系方式。
TechCrunch曾向網(wǎng)站公布的郵箱發(fā)送郵件,告知其存在持續(xù)安全漏洞,并要求與管理層直接溝通以提交具體細(xì)節(jié)。郵件回復(fù)來自該公司聲稱的律師和公關(guān)公司。TechCrunch再次強(qiáng)調(diào),因泄露數(shù)據(jù)高度敏感,只能向管理層提供詳細(xì)信息,并請求安排對接。此后,TechCrunch未收到管理層任何回應(yīng),安全漏洞至今未修復(fù)。
TechCrunch認(rèn)為,在安全問題持續(xù)存在的情況下,公眾有權(quán)知曉使用該服務(wù)的風(fēng)險(xiǎn)。為避免進(jìn)一步損害,TechCrunch暫未公布漏洞的技術(shù)細(xì)節(jié)。申請英國電子旅行授權(quán)無需通過第三方服務(wù),除非需要聘請移民律師,申請人應(yīng)直接通過英國政府官網(wǎng)辦理。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
