Suurbritannia viisaportaal lekitas tuhandete taotlejate passiandmed internetti

Ühendkuningriigi viisataotluste portaali kolmanda osapoole veebisait lekitas tuhandete inimeste passid ja selfid avalikku internetti. Turvaauk on jätkuvalt parandamata ning ettevõte saatis vastuseks juristid.

Suurbritannia viisataotluste protsessiga seotud kolmanda osapoole veebisait on lekitanud tuhandete taotlejate passid, selfid ja muud isikuandmed avalikku internetti. Turvaprobleem avastati hiljuti ning see puudutab otseselt UK viisataotlejate tundlikku isiklikku teavet.

Leke jätkub parandamata

Murettekitav on asjaolu, et hoolimata lekke avastamisest pole vastutav ettevõte turvaaukku sulgenud. Selle asemel on firma saatnud probleemi teavitanud uurijatele juristid, mis viitab sellele, et andmekaitse ei ole ettevõtte jaoks prioriteet.

Andmeleke leidis aset viisataotluste käigus, mille käigus peavad inimesed esitama eriti tundlikku teavet, sealhulgas passiandmeid ning biomeetrilisi fotosid. Selliste dokumentide avalikuks lekkimine kujutab tõsist ohtu asjaomaste inimeste turvalisusele ja privaatsusele.

Juristid uurijate asemel

Ettevõtte reaktsioon — juristide saatmine vastutuse asemel probleemi lahendamise asemel — on äratanud laialdast kriitikat küberturvalisuse ekspertide seas. Eksperdid rõhutavad, et esmaseks prioriteediks peaks olema andmete kaitsmine, mitte juriidiline kaitsmine.

Juhtum tõstatab tõsiseid küsimusi selle kohta, kuidas valitsused peaks kontrollima kolmandate osapoolte teenusepakkujaid, kellele usaldatakse kodanike tundlik isikuandmeid. Ühendkuningriigi viisataotlejad, kelle andmed on lekkinud, peaksid olema eriti valvsad identiteedivarguse ja -pettuste suhtes.