一場嚴重的網路安全風暴正衝擊著成千上萬的英國簽證申請人。一個名為「UK Visa Portal」的私人網站,因其系統存在重大安全漏洞,導致申請人上傳的護照影本、個人自拍照等極度敏感的資料在網路上被輕易存取,而截至目前,該漏洞仍未被修復。
根據科技媒體TechCrunch的最新調查報導,此網站的安全缺陷已導致至少十萬份文件被暴露於公海之上。 這些文件包含了申請人最核心的個人身份證明,一旦被惡意利用,後果不堪設想,恐將引發大規模的身份盜竊與詐騙犯罪。
令人震驚的是,儘管TechCrunch已透過匿名消息來源證實了此次洩漏,並向該公司的律師及公關機構發出警告,但這個危險的漏洞至今依然敞開。 報導指出,該網站缺乏通報安全問題的機制,也未提供管理層的聯絡方式,使得外界難以直接與其溝通。
許多申請人可能未察覺,這個「UK Visa Portal」網站與英國政府並無任何官方關聯。 不少使用者抱怨,他們誤將服務費支付給了這家私人公司,而非官方的GOV.UK網站,不僅蒙受金錢損失,更賠上了自己最寶貴的個人資料。
這起事件凸顯了使用第三方服務代辦官方申請的潛在風險。網路安全專家一再呼籲,民眾在申請任何國家的簽證或旅行授權時,務必再三確認自己使用的是否為政府的官方網站,以避免陷入不必要的麻煩與個資外洩的險境。
對於受影響的申請人而言,目前正處於極大的不確定與焦慮之中。自己的護照資訊與臉部生物特徵資料,可能已落入不法份子手中。TechCrunch為了避免風險擴大,並未公布漏洞的具體技術細節,但警告公眾使用此服務極其危險。
本文 英國簽證網站爆重大漏洞:數千份護照、自拍照外洩,官方尚未修復 授權來自 亞洲新聞網。
