TechCrunch: Britse ETA-website lekt duizenden kopieën van paspoorten

In dit artikel:

Een commerciële Britse dienst, UK Visa Portal — die tegen betaling ETA’s en visa voor reizigers naar het Verenigd Koninkrijk regelt maar geen onderdeel is van de Britse overheid — lekt volgens TechCrunch duizenden tot naar verluidt minstens honderdduizend kopieën van paspoorten en bijbehorende selfies. Een tip bracht TechCrunch op een kwetsbaarheid waardoor identiteitsdocumenten van derden vrij toegankelijk waren; het technologieplatform verifieerde het lek maar publiceert geen technische details zolang het probleem niet is opgelost. TechCrunch nam contact op met advocaten en een pr-bureau van UK Visa Portal, maar kreeg te horen dat de kwetsbaarheid alleen aan het management verteld mag worden — en dat management heeft nog niet gereageerd. De fout is dus nog aanwezig, wat grote privacy- en veiligheidsrisico’s voor getroffen reizigers inhoudt (denk aan identiteitsfraude en schending van privacyregels). Reizigers die via zulke diensten aanvragen deden, worden geadviseerd hun documenten en accounts te controleren en verdachte activiteiten te melden.