- El sitio web externo del portal de visas del Reino Unido libera 100.000 documentos en almacenamiento en la nube no seguro
- Los ciberdelincuentes con acceso a PII comprometida pueden realizar robo de identidad o fraude
- Se recomienda a las víctimas que protejan y controlen sus cuentas y esperen la notificación.
El portal de visas del Reino Unido, un sitio web de terceros independiente de la oferta oficial del gobierno, habría expuesto miles de documentos altamente confidenciales en una importante violación de datos.
Los documentos y detalles afectados incluyen pasaportes, fotografías, selfies de verificación y otra información de la solicitud, lo que deja a las víctimas expuestas al robo de identidad y a un posible fraude financiero.
El problema se debió a que los documentos se almacenaban en un servidor no seguro sin protección con contraseña, lo que significaba que cualquiera con un enlace directo podía acceder a ellos y verlos.
Las solicitudes del portal de visas del Reino Unido están abiertas
La exposición de los datos fue causada específicamente por un repositorio de almacenamiento en la nube mal configurado que era completamente público, pero peor aún, también se reveló que la estructura del directorio de archivos usaba una URL predecible, lo que significa que los atacantes podían adivinar o actuar fácilmente sobre el enlace incluso si no estaba allí en primer lugar.
Aparentemente, las páginas iniciales del pasaporte se incluyeron en la filtración, incluido el nombre completo, el número de pasaporte, la nacionalidad, la fecha de nacimiento, el lugar de nacimiento y las fechas de emisión y vencimiento, pero los documentos de respaldo proporcionaron a los atacantes direcciones particulares, números de contacto, direcciones de correo electrónico y más PII.
TechCrunch Según se informó, al menos 100.000 documentos estaban disponibles sin restricciones y, al 26 de mayo de 2026, el problema aún no se había resuelto.
Es posible que muchas víctimas hayan accedido por error al sitio web de terceros, creyendo que era la forma correcta de obtener una autorización de viaje electrónica, un proceso que ofrece internamente el gobierno del Reino Unido por una tarifa de £20.
Se recomienda a las personas que hayan utilizado la plataforma que supervisen y protejan sus cuentas de crédito y sus cuentas en línea con capas adicionales, como autenticación multifactor y claves de acceso. Las leyes de protección de datos también exigen legalmente que se notifique a las personas afectadas; no está claro si esto ya se ha comunicado.
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
