Falha em portal privado de vistos do Reino Unido expõe 100 mil passaportes

Detalhe de visto múltipla entrada do Reino Unido em passaporte, com impressão digital parcialmente visível. (Foto: techcrunch.com)

O UK Visa Portal, uma plataforma privada sem vínculo com o governo do Reino Unido, expôs publicamente os documentos de ao menos 100 mil solicitantes de visto. A falha de segurança, revelada pela TechCrunch, permitiu acesso a passaportes e fotos de identificação em um servidor mal configurado.

Muitos usuários pagaram taxas ao portal acreditando se tratar do site oficial do governo britânico. A gravidade do vazamento é acentuada por metadados geográficos nas imagens, que revelavam os endereços e horários exatos dos solicitantes.

O incidente ocorre em meio à crescente adoção de sistemas de verificação digital de identidade. Após ser alertada, a administração do portal acionou advogados e uma firma de relações públicas em vez de corrigir a vulnerabilidade.

A TechCrunch exigiu contato direto com a gestão da empresa, mas não obteve resposta. O gerente de suporte, Michael Taylor, também não se manifestou. Os representantes legais não comprovaram autorização para falar em nome da operação.

O servidor só foi protegido após a publicação da reportagem, e não há confirmação sobre a notificação aos afetados. A empresa responsável pelo portal é a Active Leadgen LLC, registrada nos Emirados Árabes Unidos.

O episódio foi causado por negligência operacional, não por um ciberataque sofisticado. A ausência de fiscalização efetiva sobre essas plataformas coloca milhões de cidadãos em risco. Os perigos incluem roubo de identidade, fraude bancária e vigilância não autorizada.


Leia também: Falha global de TI do Windows: o que sabemos até agora


📨 Inscreva-se na Newsletter de O Cafezinho

Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.

Redação:
Related Post

Privacidade e cookies: Este site utiliza cookies. Ao continuar a usar este site, você concorda com seu uso.