Ιδιωτική ιστοσελίδα που προωθείται ως βοήθεια για βρετανικές βίζες εξέθεσε δημόσια χιλιάδες διαβατήρια και φωτογραφίες. Παρά τις προειδοποιήσεις, το κενό ασφαλείας παραμένει αδιόρθωτο.
Σοβαρό περιστατικό διαρροής προσωπικών δεδομένων αποκαλύπτεται γύρω από την ιστοσελίδα UK Visa Portal, μια ιδιωτική πλατφόρμα που προσφέρει, επί πληρωμή, «βοήθεια» σε όσους επιθυμούν να υποβάλουν αίτηση για βρετανική βίζα ή ηλεκτρονική ταξιδιωτική άδεια. Σύμφωνα με πληροφορίες, η ιστοσελίδα έχει εκθέσει δημόσια διαβατήρια και selfie φωτογραφίες χιλιάδων αιτούντων, χωρίς καμία ουσιαστική αντίδραση μέχρι στιγμής από τη διαχείρισή της.
Εκατοντάδες χιλιάδες ευαίσθητα έγγραφα εκτεθειμένα
Ανώνυμη πηγή ενημέρωσε δημοσιογραφικό μέσο ότι η πλατφόρμα αφήνει πλήρως προσβάσιμα τουλάχιστον 100.000 έγγραφα χρηστών, συμπεριλαμβανομένων σαρωμένων σελίδων διαβατηρίων και φωτογραφιών προσώπου που χρησιμοποιούνται για ταυτοποίηση. Τα δεδομένα αυτά επαληθεύτηκαν ως γνήσια, έπειτα από επικοινωνία με θιγόμενα άτομα, επιβεβαιώνοντας την κλίμακα και τη σοβαρότητα της διαρροής.
Το UK Visa Portal δεν συνδέεται με την επίσημη βρετανική κυβέρνηση, ωστόσο αρκετοί χρήστες φαίνεται να μπερδεύτηκαν και να πλήρωσαν αμοιβές στην εταιρεία, αντί να χρησιμοποιήσουν τη δωρεάν, επίσημη πλατφόρμα GOV.UK. Σε διαδικτυακά φόρουμ έχουν ήδη καταγραφεί παράπονα από αιτούντες που θεώρησαν, εκ των υστέρων, ότι παραπλανήθηκαν ως προς τον επίσημο χαρακτήρα της υπηρεσίας.
Σιωπή από τη διοίκηση και κίνδυνοι για τα θύματα
Παρά τη σοβαρότητα του περιστατικού, η ιστοσελίδα δεν διαθέτει σαφή τρόπο αναφοράς θεμάτων ασφαλείας ούτε δημοσιοποιεί στοιχεία της διοίκησής της. Όταν ενημερώθηκε μέσω email για την ενεργή διαρροή, η πρώτη αντίδραση δεν ήρθε από τεχνική ομάδα ή διοίκηση, αλλά από δικηγόρους και εταιρεία δημοσίων σχέσεων που φέρεται να εκπροσωπούν την πλατφόρμα. Ωστόσο, παρά την ανταλλαγή μηνυμάτων, η διοίκηση δεν ανταποκρίθηκε άμεσα και το κενό ασφαλείας παραμένει ανοικτό.
Η υπόθεση αναδεικνύει τον υψηλό κίνδυνο κατάχρησης ευαίσθητων ταξιδιωτικών εγγράφων – από πλαστοπροσωπία και απάτες μέχρι πιθανή εμπορία δεδομένων. Την ίδια στιγμή, υπογραμμίζει τη σημασία να αποφεύγονται τρίτες, μη επίσημες πλατφόρμες για κρίσιμες διαδικασίες, όπως αιτήσεις βίζας, εκτός αν μεσολαβεί πιστοποιημένος δικηγόρος με σαφή ευθύνη χειρισμού δεδομένων.
Οι αρχές προστασίας δεδομένων σε Ηνωμένο Βασίλειο και ΕΕ αναμένεται να βρεθούν υπό πίεση για διερεύνηση του περιστατικού, καθώς θιγόμενοι μπορεί να περιλαμβάνουν πολίτες πολλών χωρών, μεταξύ αυτών και Ευρωπαίους ταξιδιώτες.
Σχόλιο 
: Η υπόθεση UK Visa Portal είναι χαρακτηριστικό παράδειγμα του κενού ρύθμισης γύρω από ιδιωτικές «βοηθητικές» πλατφόρμες που παρεμβάλλονται σε δημόσιες διαδικασίες. Για τις ευρωπαϊκές ρυθμιστικές αρχές, συνιστά τεστ αξιοπιστίας της εποπτείας στον χώρο των προσωπικών δεδομένων, ενώ για τους ταξιδιώτες υπενθύμιση ότι, σε θέματα βίζας και κρατικών υπηρεσιών, η ασφαλέστερη διαδρομή παραμένει πάντα η επίσημη κυβερνητική πύλη.
#κυβερνοασφάλεια #προσωπικάΔεδομένα #ΗνωμένοΒασίλειο #βίζα
