İngiltere Vize Portalı Binlerce Pasaportu Sızdırdı, Ardından Avukatlara Başvurdu
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
İngiltere göçmenlik vizesi almak için ödeme yapan başvuru sahiplerine ait binlerce pasaport ve özçekim (selfie), "UK Visa Portal" adlı üçüncü taraf bir web sitesi tarafından yanlışlıkla kamuya açık hale getirildi. Güvenlik açığını bildiren TechCrunch'a sorunu çözmek yerine avukatlarla yanıt veren şirketin sızdırdığı veriler, haberin yayınlanmasının ardından güvence altına alındı.
İngiltere hükümetiyle hiçbir resmi bağı bulunmayan ve kullanıcıların yanlışlıkla resmi GOV.UK sitesi yerine ücret ödediği UK Visa Portal, büyük bir veri ihlaline sahne oldu. İsimsiz bir kaynağın bildirimine göre, başvuru sürecinin bir parçası olarak sisteme yüklenen en az 100.000 belge savunmasız durumdaydı.
Sızdırılan veriler arasında sadece kimlik belgeleri değil, aynı zamanda kullanıcıların yüklediği fotoğraflardaki hassas konum verileri de yer alıyordu. Bazı durumlarda bu konum verilerinin, fotoğrafı çeken kişinin ev adresini ifşa edecek kadar kesin olduğu tespit edildi. Bu tür sızıntılar, dünya çapında yaş doğrulama yasalarının artmasıyla birlikte çevrimiçi kimlik kontrollerinin yaygınlaştığı bir dönemde ciddi siber güvenlik riskleri oluşturuyor.
Veri sızıntısının kaynağının, şirketin kullanıcı belgelerini barındırmak için kullandığı herkese açık bir Amazon depolama sunucusu (bucket) olduğu belirlendi. Sunucu içeriklerini doğrudan listelemese de, web adresini bilen herkesin dosyalara erişebildiği ve sitenin backend sistemindeki bir hatanın dosya listesinin görüntülenmesine olanak tanıdığı anlaşıldı.
Olayın en dikkat çekici yanlarından biri ise şirketin kriz yönetimi oldu. Güvenlik sorunlarını bildirmek için herhangi bir iletişim kanalı sunmayan UK Visa Portal yönetimi, durumdan haberdar edildiğinde açığı kapatmak yerine ABD'li hukuk firması BakerHostetler ve halkla ilişkiler şirketi FTI Consulting aracılığıyla gazetecilerle iletişime geçmeyi tercih etti.
Şirketin bu tutumu, etkilenen müşterilerin pasaportlarının sızdırıldığı konusunda bilgilendirilip bilgilendirilmeyeceği veya ABD ve Avrupa veri ihlali bildirim yasaları uyarınca düzenleyicilere haber verilip verilmeyeceği konusunda soru işaretleri yaratıyor. Veriler şu an için güvence altına alınmış olsa da, olası kötüye kullanım riskleri devam ediyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.İngiltere vizesine başvuran Türk vatandaşları, resmi site yerine yanlışlıkla bu tür aracı portalları kullanmış olabilecekleri için veri sızıntısı riski altında olabilir.
Vize danışmanlığı yapan Türk acenteler ve bireysel başvuru sahipleri, kullandıkları üçüncü taraf platformların güvenliğini yeniden gözden geçirmek zorunda kalabilir.
Kişisel Verileri Koruma Kurumu (KVKK), Türk vatandaşlarının verilerinin yurtdışı merkezli sitelerde sızdırılması durumunda inceleme başlatabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
