O portal de vistos do Reino Unido disponibilizou publicamente as digitalizações de passaportes e fotos dos candidatos que se registraram e pagaram pelos vistos de imigração para o Reino Unido.
Fonte da imagem: Michael Starkie / unsplash.com
Uma fonte anônima relatou o problema ao TechCrunch, alegando que pelo menos 100.000 documentos de pessoas que enviaram digitalizações de seus passaportes e selfies como parte do processo de solicitação de visto estavam publicamente acessíveis. O site enfatiza que não tem vínculo com o governo do Reino Unido; houve reclamações de pessoas que, por engano, pagaram a uma empresa privada em vez de usar recursos governamentais. O TechCrunch confirmou que o site do Portal de Vistos do Reino Unido foi a fonte da violação; a autenticidade dos dados pessoais foi verificada após contato com alguns dos indivíduos afetados.
O próprio site não possui um canal para relatar problemas de segurança, e os nomes e informações de contato da administração da empresa também estão ausentes. O TechCrunch enviou um e-mail para o endereço de contato listado para alertar o usuário sobre o problema e esclarecer quem na administração deveria ser contatado em relação ao incidente; essas informações não são compartilhadas com a equipe de suporte regular. Pessoas que alegavam ser advogados e funcionários da assessoria de imprensa da empresa responderam, mas se recusaram a compartilhar as informações com eles também.
A administração do Portal de Vistos do Reino Unido não respondeu e o problema permanece sem solução. Por isso, o TechCrunch publicou uma reportagem sobre o assunto para mitigar os riscos à privacidade daqueles que planejam usar os serviços da empresa. Os pedidos de visto de imigração são aceitos por meio de canais oficiais do governo britânico.