ბრიტანული ვიზების მიღების მსურველთა პერსონალური მონაცემები საფრთხეშია. როგორც TechCrunch იუწყება, არაოფიციალურმა ვებგვერდმა, UK Visa Portal-მა, ათასობით აპლიკანტის პასპორტი და სელფი საჯარო წვდომის რეჟიმში დატოვა. დაუცველი მონაცემების რაოდენობა, სავარაუდოდ, 100 000-ს აღწევს.

რა მოხდა სინამდვილეში?

უსაფრთხოების ხარვეზი Amazon-ის ღრუბლოვან საცავში (bucket) არსებულმა არასწორმა კონფიგურაციამ გამოიწვია. მიუხედავად იმისა, რომ სერვერის შიგთავსი საჯარო სიებში არ ჩანდა, ფაილები ხელმისაწვდომი იყო ყველასთვის, ვინც პირდაპირ ბმულს ფლობდა. გარდა ამისა, საიტის ბექენდში აღმოჩენილმა ხარვეზმა თავდამსხმელებს საშუალება მისცა, სრულად დაეთვალიერებინათ სერვერზე არსებული დოკუმენტები.

აღსანიშნავია, რომ ბევრ ატვირთულ ფოტოს თან ახლდა გეოლოკაციური მონაცემები. ზოგიერთ შემთხვევაში, ეს ინფორმაცია იმდენად ზუსტი იყო, რომ შესაძლებელი გახდა ფოტოს გადაღების ზუსტი მისამართის, მათ შორის აპლიკანტების სახლების იდენტიფიცირება.

კომპანიის პასუხი და იურიდიული დავა

როდესაც TechCrunch-მა კომპანიას უსაფრთხოების პრობლემის შესახებ აცნობა, ადმინისტრაციის ნაცვლად, საქმეში იურიდიული ფირმები და PR სააგენტოები ჩაერთვნენ. კომპანიის ხელმძღვანელობამ საკითხის მოგვარების ნაცვლად, დამოუკიდებელ ჟურნალისტებთან კომუნიკაციისთვის ადვოკატები მიავლინა.

ამერიკულმა იურიდიულმა ფირმამ BakerHostetler-მა და საკონსულტაციო კომპანია FTI Consulting-მა ჟურნალისტებს მოსთხოვეს ინფორმაცია ინციდენტის შესახებ, თუმცა თავად არ გასცეს პასუხი კითხვებს იმის შესახებ, თუ ვინ არის პასუხისმგებელი კიბერუსაფრთხოებაზე და რამდენი ხანი იყო მონაცემები დაუცველი.

გაფრთხილება აპლიკანტებისთვის

მნიშვნელოვანია გვახსოვდეს, რომ UK Visa Portal არ არის ბრიტანეთის მთავრობის ოფიციალური პლატფორმა. ბევრი მომხმარებელი შეცდომით იხდიდა მომსახურების საფასურს ამ კერძო კომპანიასთან, ნაცვლად ოფიციალური GOV.UK ვებგვერდისა.

ამ დროისთვის გაურკვეველია, აპირებს თუ არა კომპანია დაზარალებული მომხმარებლების ინფორმირებას ან მარეგულირებელი ორგანოებისთვის მონაცემთა გაჟონვის შესახებ შეტყობინებას, რაც კანონით სავალდებულოა.