ვებგვერდი UK Visa Portal, რომელიც მომხმარებლებს გაერთიანებული სამეფოს საიმიგრაციო ვიზის მიღებაში ფასიან დახმარებას სთავაზობს, განმცხადებლების პასპორტებსა და სელფი-ფოტოებს საჯაროდ ხელმისაწვდომს ხდის. TechCrunch-ის ინფორმაციით, უსაფრთხოების ეს ხარვეზი ანონიმურმა წყარომ აღმოაჩინა. მისი თქმით, ინტერნეტში გამოფენილია სულ მცირე 100,000 დოკუმენტი, რომლებიც მომხმარებლებმა პლატფორმაზე რეგისტრაციისას ატვირთეს.
აღსანიშნავია, რომ აღნიშნული ვებგვერდი არ არის ასოცირებული გაერთიანებული სამეფოს მთავრობასთან. ბევრი მომხმარებელი ჩივის, რომ მათ შეცდომით გადაუხადეს საკომისიო ამ კერძო კომპანიას ოფიციალური GOV.UK პლატფორმის გამოყენების ნაცვლად. TechCrunch-მა გადაამოწმა მონაცემთა გაჟონვის ფაქტი და დაუკავშირდა დაზარალებულებს, რომლებმაც ინფორმაციის ავთენტურობა დაადასტურეს.
UK Visa Portal-ის საიტზე უსაფრთხოების პრობლემების შესახებ შეტყობინების გაგზავნის მექანიზმი არ არსებობს, არც მენეჯმენტის საკონტაქტო ინფორმაციაა მითითებული. TechCrunch-ის მცდელობა, დაკავშირებოდა კომპანიის ხელმძღვანელობას ოფიციალურ ელექტრონულ ფოსტაზე, წარუმატებლად დასრულდა — პასუხი მხოლოდ იურიდიული და PR კომპანიებისგან მოვიდა, თუმცა უსაფრთხოების ხარვეზი დღემდე არ გამოსწორებულა.
მედიასაშუალება არ აქვეყნებს ხარვეზის ზუსტ ტექნიკურ დეტალებს შემდგომი რისკების თავიდან ასაცილებლად, თუმცა მიიჩნევს, რომ საზოგადოებამ უნდა იცოდეს ამ საფრთხის შესახებ. შეგახსენებთ, რომ დიდი ბრიტანეთის ელექტრონული მოგზაურობის ავტორიზაციისთვის (ETA) მესამე მხარის სერვისების გამოყენება საჭირო არ არის და განაცხადი პირდაპირ სამთავრობო პორტალზე უნდა შეივსოს.
წყარო: techcrunch.com
