O UK Visa Portal, uma plataforma privada sem vínculo com o governo do Reino Unido, expôs publicamente os documentos de ao menos 100 mil solicitantes de visto. A falha de segurança, revelada pela TechCrunch, permitiu acesso a passaportes e fotos de identificação em um servidor mal configurado.
Muitos usuários pagaram taxas ao portal acreditando se tratar do site oficial do governo britânico. A gravidade do vazamento é acentuada por metadados geográficos nas imagens, que revelavam os endereços e horários exatos dos solicitantes.
O incidente ocorre em meio à crescente adoção de sistemas de verificação digital de identidade. Após ser alertada, a administração do portal acionou advogados e uma firma de relações públicas em vez de corrigir a vulnerabilidade.
A TechCrunch exigiu contato direto com a gestão da empresa, mas não obteve resposta. O gerente de suporte, Michael Taylor, também não se manifestou. Os representantes legais não comprovaram autorização para falar em nome da operação.
O servidor só foi protegido após a publicação da reportagem, e não há confirmação sobre a notificação aos afetados. A empresa responsável pelo portal é a Active Leadgen LLC, registrada nos Emirados Árabes Unidos.
O episódio foi causado por negligência operacional, não por um ciberataque sofisticado. A ausência de fiscalização efetiva sobre essas plataformas coloca milhões de cidadãos em risco. Os perigos incluem roubo de identidade, fraude bancária e vigilância não autorizada.
Leia também: Falha global de TI do Windows: o que sabemos até agora
📨 Inscreva-se na Newsletter de O Cafezinho
Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.


Nenhum comentário ainda, seja o primeiro!