Birleşik Krallık Vize Portalı'nda Büyük Veri Sızıntısı: Binlerce Pasaport ve Selfie İfşa Oldu

Birleşik Krallık göçmenlik vizesi başvuruları için aracılık hizmeti veren "UK Visa Portal" adlı web sitesinin, binlerce kullanıcının pasaport bilgilerini ve selfie fotoğraflarını internete açık bıraktığı ortaya çıktı. TechCrunch tarafından paylaşılan bilgilere göre, güvenlik açığı nedeniyle en az 100 bin belgeye erişilebildiği tespit edildi. Söz konusu platformun Birleşik Krallık hükümeti ile hiçbir resmi bağı bulunmadığı, birçok kullanıcının resmi GOV.UK sitesi yerine yanlışlıkla bu platforma ödeme yaptığı belirtildi.

Veri sızıntısının, şirketin kullanıcı belgelerini depolamak için kullandığı Amazon tabanlı bir bulut sunucusundaki (bucket) yapılandırma hatasından kaynaklandığı belirlendi. Dosya listesi doğrudan görünür olmasa da, dosya adresini bilen herkesin belgelere erişebildiği tespit edildi. Ayrıca, sızan selfie fotoğraflarının birçoğunun konum verilerini (EXIF) içerdiği ve bu durumun bazı kullanıcıların ev adreslerinin açıkça ortaya çıkmasına yol açtığı bildirildi.

Olayın duyurulmasının ardından veriler güvenlik altına alınsa da, şirketin kriz yönetimi ciddi eleştirilere neden oldu. TechCrunch'ın konuyla ilgili iletişime geçme çabalarına cevap vermeyen şirket yönetiminin, teknik sorunu çözmek yerine avukatlarını ve halkla ilişkiler firmasını devreye soktuğu iddia edildi. Şirketin, etkilenen kullanıcılara bildirim yapıp yapmayacağı veya Avrupa ve ABD veri ihlal yasaları gereği düzenleyici kurumlara rapor sunup sunmayacağı belirsizliğini koruyor.

Siber saldırılardan ziyade yanlış yapılandırmalar nedeniyle yaşanan bu tür sızıntılar, dünya genelinde dijital kimlik doğrulama ve yaş doğrulama yasalarının artmasıyla birlikte daha kritik bir güvenlik riski haline gelmiş durumda. Pasaport gibi yüksek hassasiyetli belgelerin halka açık hale gelmesi, kimlik hırsızlığı ve dolandırıcılık faaliyetleri için ciddi bir zemin hazırlıyor.