UK Visa Portal'da Büyük Veri Sızıntısı: Binlerce Pasaport ve Özçekim İnternete Sızdı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
İngiltere vizesi başvurusu için kullanılan ve resmi olmayan "UK Visa Portal" adlı web sitesi, büyük bir veri sızıntısına sahne oldu. TechCrunch'ın doğruladığı habere göre, en az 100 bin kullanıcının pasaport bilgileri ve özçekimleri (selfie) internete sızdırıldı. Şirket yönetimi güvenlik açığını kapatmak için henüz bir adım atmadı.
Anonim bir kaynağın bildirimine göre, İngiltere göçmenlik vizesi almak için UK Visa Portal üzerinden işlem yapan ve ücret ödeyen kişilere ait hassas belgeler kamuya açık hale geldi. Sızdırılan veriler arasında başvuru sürecinin bir parçası olarak sisteme yüklenen pasaport kopyaları ve özçekimler bulunuyor. Sitenin İngiltere hükümetiyle hiçbir resmi bağlantısı bulunmuyor ve birçok kullanıcının resmi GOV.UK sitesi yerine yanlışlıkla bu şirkete ücret ödediği belirtiliyor.
Sızıntının kaynağının söz konusu portal olduğunu doğrulayan araştırmacılar, etkilenen bireylerle iletişime geçerek sızdırılan bilgilerin gerçekliğini teyit etti. Bu tür siber güvenlik ihlalleri, kullanıcıları kimlik hırsızlığı ve dolandırıcılık risklerine karşı açık hale getiriyor.
UK Visa Portal web sitesinde güvenlik sorunlarını bildirmek için herhangi bir mekanizma veya şirket yönetiminin iletişim bilgileri yer almıyor. Durumu bildirmek üzere sitenin genel destek e-posta adresine ulaşan uzmanlar, verilerin hassasiyeti nedeniyle detayları yalnızca doğrudan yönetim ekibiyle paylaşabileceklerini iletti.
Ancak şirket yönetimi yerine şirketin avukatları ve halkla ilişkiler firmasından yanıt geldi. Yönetim ekibiyle doğrudan iletişim kurma taleplerinin yanıtsız kalması nedeniyle, sistemdeki güvenlik açığı hala kapatılabilmiş değil.
Güvenlik sorunu devam ederken, uzmanlar bu şirketin hizmetlerini kullanan kişilerin risk altında olduğu konusunda uyarıyor. İngiltere elektronik seyahat izni (ETA) veya vize başvuruları için, bir göçmenlik avukatıyla çalışılmadığı sürece üçüncü taraf hizmetlerin kullanılmasına gerek bulunmuyor. Başvuru sahiplerinin işlemlerini doğrudan İngiltere hükümetinin resmi web sitesi üzerinden yapmaları tavsiye ediliyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.İngiltere vizesine başvuran Türk vatandaşları da bu resmi olmayan portalı kullanmış olabileceğinden, sızıntı doğrudan Türk kullanıcıların kimlik bilgilerini riske atıyor.
Vize danışmanlığı yapan Türk acentelerin ve bireysel başvuru sahiplerinin veri güvenliği süreçlerini ve kullandıkları aracı kurumları gözden geçirmesi gerekebilir.
KVKK kapsamında yurt dışı menşeli üçüncü taraf vize sitelerinin Türk vatandaşlarına ait verileri işleme standartları gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
