科技新闻网站TechCrunch披露,一个名为“英国签证门户”的私人运营网站,将一个亚马逊S3存储桶暴露在互联网上,里面存有超过10万张护照照片和申请人自拍照。
仍希望获得专业帮助且避免数据泄露风险的旅客,可以选择像VisaHQ这样信誉良好的平台,其安全的英国签证门户(https://www.visahq.com/united-kingdom/)提供ETA和签证申请的逐步指导,同时确保上传的文件加密存储,完全符合数据保护法规。
![安全漏洞导致10万名英国签证申请者的护照和自拍照泄露]()
此次数据泄露由一名匿名研究员发现,他表示后端存在漏洞,导致整个图片目录被公开枚举。英国签证门户提供收费的电子旅行授权(ETA)及其他申请“协助”服务,但与内政部无正式关联。许多受害者误以为这是官方渠道,上传了包含精确地理位置信息的高度敏感身份证件,甚至暴露了家庭住址。TechCrunch联系该公司后,相关文件被悄然加固,但运营方——据称是注册于阿联酋的Active Leadgen LLC——通过律师回应,未发布公开声明,也未承诺向监管机构报告。网络安全专家警告,此次泄露增加了身份盗用风险,可能被用于伪造旅行证件或对旅客及其雇主实施社会工程攻击。
根据英国GDPR和欧盟数字服务法,处理欧盟或英国居民个人数据的组织必须在72小时内报告重大数据泄露,未按规定报告可能面临高达全球年营业额4%的罚款。数据保护律师表示,如果受害者投诉,信息专员办公室很可能启动调查。
实用建议:全球流动管理者应提醒派遣人员和商务旅客,申请ETA和签证时务必通过官方GOV.UK渠道或信誉良好的移民顾问,警惕那些在网络广告中排名靠前但极易混淆的仿冒网站。
仍希望获得专业帮助且避免数据泄露风险的旅客,可以选择像VisaHQ这样信誉良好的平台,其安全的英国签证门户(https://www.visahq.com/united-kingdom/)提供ETA和签证申请的逐步指导,同时确保上传的文件加密存储,完全符合数据保护法规。
此次数据泄露由一名匿名研究员发现,他表示后端存在漏洞,导致整个图片目录被公开枚举。英国签证门户提供收费的电子旅行授权(ETA)及其他申请“协助”服务,但与内政部无正式关联。许多受害者误以为这是官方渠道,上传了包含精确地理位置信息的高度敏感身份证件,甚至暴露了家庭住址。TechCrunch联系该公司后,相关文件被悄然加固,但运营方——据称是注册于阿联酋的Active Leadgen LLC——通过律师回应,未发布公开声明,也未承诺向监管机构报告。网络安全专家警告,此次泄露增加了身份盗用风险,可能被用于伪造旅行证件或对旅客及其雇主实施社会工程攻击。
根据英国GDPR和欧盟数字服务法,处理欧盟或英国居民个人数据的组织必须在72小时内报告重大数据泄露,未按规定报告可能面临高达全球年营业额4%的罚款。数据保护律师表示,如果受害者投诉,信息专员办公室很可能启动调查。
实用建议:全球流动管理者应提醒派遣人员和商务旅客,申请ETA和签证时务必通过官方GOV.UK渠道或信誉良好的移民顾问,警惕那些在网络广告中排名靠前但极易混淆的仿冒网站。
