ОтветыОпубликовано2 недели назадLast edited 3 дня назад16 источники

Фальшивый сайт для виз в Британию оставил без защиты 100 000 паспортов и селфи — вместо исправления ошибки владельцы грозили судом журналистам

Сторонний сайт UK Visa Portal из за неправильно настроенного облачного хранилища Amazon S3 открыл публичный доступ к сканам паспортов и селфи более чем 100 000 заявителей на британскую визу. Когда издание TechCrunch в мае 2026 года попыталось предупредить компанию об уязвимости, оператор сайта Active Leadgen LLC не...

Искать и проверять факты с Studio Global AI Смотреть больше популярных страниц

1.0M0

Editorial illustration representing a massive data breach of UK visa applicant passports and selfies from an unsecured third-party website — What security lapse exposed thousands of U.KA depiction of the digital exposure of sensitive personal identity documents, including passports, in a major data leak. (Image: AI-generated editorial illustration).
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: What security lapse exposed thousands of U.K. visa applicants' passports and selfies on the UK Visa Portal website, and how did the company. Article summary: A website called **UK Visa Portal** — a third-party service unaffiliated with the official UK government — left an **Amazon S3 bucket containing more than 100,000 passport photos and applicant selfies publicly exposed an. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A website called UK Visa Portal is publicly exposing the passports and selfie photos of applicants who signed up and paid the site to obtain a U.K immigration visa, TechCrunch has" source context "UK Visa Portal spilled thousands of applicants' passports and selfies ..." Reference image 2: visual subject "A websit
openai.com

В конце мая 2026 года пробел в безопасности стороннего сервиса для подачи заявлений на визу оставил беззащитными перед посторонними крайне чувствительные личные документы более 100 000 человек. Сайт под названием UK Visa Portal не был частью официальной инфраструктуры британского правительства, но позиционировал себя как платный канал помощи в оформлении виз . Многие заявители, пребывая в ложной уверенности, что пользуются государственным сервисом, загрузили туда сканы своих паспортов, биометрические фотографии и личные данные . Однако реакция компании на обнаружение этой утечки, возможно, встревожила еще больше, чем сама утечка.

Уязвимость: публичное облачное хранилище Amazon S3 и ошибка в бэкенде

Согласно расследованию TechCrunch, причиной разглашения стала неправильная настройка хранилища Amazon S3, используемого для хранения загруженных документов . Анонимный исследователь в области безопасности обнаружил, что программная ошибка на бэкенде сайта UK Visa Portal позволяла получить полный список файлов в директории — иными словами, сам перечень содержимого был публично доступен . Для доступа к файлам не требовалось ни пароля, ни какой-либо аутентификации — среди них были сканы паспортов, селфи для подтверждения личности и другие данные из заявлений .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Искать и проверять факты с Studio Global AI

Люди также спрашивают

Каков краткий ответ на вопрос «Фальшивый сайт для виз в Британию оставил без защиты 100 000 паспортов и селфи — вместо исправления ошибки владельцы грозили судом журналистам»?

Какие ключевые моменты необходимо проверить в первую очередь?

Что мне делать дальше на практике?

Платформа не имела никакого отношения к правительству Великобритании, взимала плату за ненужное «посредничество» и не предусмотрела на сайте никаких контактов для ответственного разглашения информации об ошибках безоп...

Источники

Comments

0 comments

Loading comments...