उत्तरप्रकाशित2 सप्ताह पहलेLast edited 3 दिन पहले16 स्रोत

एक फर्जी यूके वीज़ा साइट ने 1,00,000 पासपोर्ट को खुला छोड़ा—और फिर समाधान की जगह वकील भेज दिए

'यूके वीज़ा पोर्टल' नाम की एक थर्ड पार्टी वेबसाइट ने एक असुरक्षित Amazon S3 बकेट के कारण 1,00,000 से अधिक ब्रिटिश वीज़ा आवेदकों के पासपोर्ट स्कैन और पहचान पत्र वाली सेल्फी को सार्वजनिक रूप से उजागर कर दिया। इसकी वजह ए... मई 2026 में जब TechCrunch ने इस सुरक्षा चूक की रिपोर्ट की, तो 'यूके वीज़ा पोर्टल' की संचालक कंपन...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.0M0

Editorial illustration representing a massive data breach of UK visa applicant passports and selfies from an unsecured third-party website — What security lapse exposed thousands of U.KA depiction of the digital exposure of sensitive personal identity documents, including passports, in a major data leak. (Image: AI-generated editorial illustration).
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What security lapse exposed thousands of U.K. visa applicants' passports and selfies on the UK Visa Portal website, and how did the company. Article summary: A website called **UK Visa Portal** — a third-party service unaffiliated with the official UK government — left an **Amazon S3 bucket containing more than 100,000 passport photos and applicant selfies publicly exposed an. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A website called UK Visa Portal is publicly exposing the passports and selfie photos of applicants who signed up and paid the site to obtain a U.K immigration visa, TechCrunch has" source context "UK Visa Portal spilled thousands of applicants' passports and selfies ..." Reference image 2: visual subject "A websit
openai.com

मई 2026 के अंत में, एक थर्ड-पार्टी वीज़ा आवेदन सेवा में हुई सुरक्षा चूक ने एक लाख से अधिक लोगों के बेहद संवेदनशील पहचान दस्तावेजों को ऐसे उजागर कर दिया कि कोई भी उन्हें ढूंढ सकता था। 'यूके वीज़ा पोर्टल' नाम से चलने वाली यह वेबसाइट, आधिकारिक ब्रिटिश सरकार के बुनियादी ढांचे से जुड़ी नहीं थी, लेकिन खुद को वीज़ा सहायता के लिए एक सशुल्क माध्यम के रूप में पेश करती थी । कई आवेदकों ने यह सोचकर कि वे एक आधिकारिक सेवा का उपयोग कर रहे हैं, अपने पासपोर्ट, बायोमीट्रिक फोटो और निजी जानकारियां इस पर अपलोड कर दीं । लेकिन इस चूक के सामने आने पर कंपनी की प्रतिक्रिया, शायद इस लीक से भी अधिक चौंकाने वाली थी।

कमजोरी: एक सार्वजनिक Amazon S3 बकेट और बैकएंड की खामी

TechCrunch की रिपोर्टिंग के अनुसार, यह डेटा उजागर होने की वजह अपलोड किए गए दस्तावेजों को स्टोर करने के लिए इस्तेमाल की गई एक गलत तरीके से कॉन्फ़िगर की गई Amazon S3 बकेट थी । एक अज्ञात सुरक्षा शोधकर्ता ने खोज की कि 'यूके वीज़ा पोर्टल' वेबसाइट की एक बैकएंड खामी ने संग्रहीत फाइलों की पूरी निर्देशिका को सूचीबद्ध (enumerate) करने की अनुमति दे दी, जिसका मतलब है कि सामग्री की सूची खुद ही सार्वजनिक रूप से सुलभ थी । फाइलों तक पहुंचने के लिए किसी पासवर्ड या प्रमाणीकरण की जरूरत नहीं थी, जिनमें पासपोर्ट स्कैन, पहचान पत्र वाली सेल्फी और अन्य आवेदन डेटा शामिल थे ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं