Zveřejňujte POUZE překlad. Udržujte všechny formáty Markdown stejné jako originál.
Nepřidávejte žádné komentáře, vysvětlení ani metatext:
Byl to jen datový sklad. Veřejné úložiště dat na webu Amazon. Právě tam britský vízový portál uchovával pasy a fotografie tisíců lidí, kteří si mysleli, že dostanou imigrační pomoc.
TechCrunch zjistil, že na webu bylo uloženo nejméně 100 000 dokumentů. Ne metadata. Skutečné soubory. Jasné a dostupné pro každého, kdo má správný odkaz.
Sdělil nám to anonymní zdroj.
Našli chybu. To jim umožnilo zobrazit seznam dokumentů.
Toto není vláda Spojeného království. Toto není GOV.UK. Jedná se o soukromou společnost, která účtuje poplatky za služby, které lze získat zdarma nebo prostřednictvím oficiálních kanálů. Lidé jim platí omylem nebo záměrně. Je těžké pochopit, když web nenabízí příležitost nahlásit porušení. Na stránce kontaktů není ani jedno jméno. Prostě černá klec.
“Konkrétní data jsme skryli, abychom minimalizovali rizika.”
Svou práci jsme udělali. Problém jsme nahlásili. Nepřidali jsme žádné odkazy. Chtěli jsme dosáhnout oprav, ne usnadňovat krádeže dat.
Ve středu večer byl trezor uzamčen.
Poté bylo od vedení ticho.
Právníci se snažili situaci napravit
Snažili se nejprve situaci napravit? Varovali své uživatele?
Ne. Obrátili se na BakerHosteler. Americká advokátní kancelář.
A do FTI Consulting. Společnost zabývající se PR prací.
Pokusili jsme se kontaktovat vedení. Robot podpory nám dal e-mailovou adresu Michaela Taylora. Byl to manažer. Ale neodpověděl.
Pak zasáhli právníci.
Požádali nás o důkaz, že zastupují britský vízový portál. Veřejné záznamy, soudní dokumenty. Nic.
Tento důkaz nepředložili.
Řekli jsme: dobře. Řekněte Taylorovi, aby odpověděl.
Umlčet.
Co přesně chybí?
Data byla uložena na serveru umístěném na Amazonu. Technicky se nejednalo o veřejné zobrazení souborů, ale fungovaly samotné odkazy.
pasy. Fotografie.
Některé z těchto fotografií měly uložená data EXIF. Souřadnice polohy.
Dostatečně přesné, že v některých případech je možné určit adresu domu.
Je zvláštní, že se krádeže identity stávají stále častějším problémem?
Únik jsme potvrdili. Kontaktovali jsme lidi, kteří webu poskytli data. Potvrdili, že jsou to skutečně oni. Dokumenty byly skutečné. Riziko bylo reálné.
Tento únik ukazuje širší a nebezpečnější trend.
Společnosti špatně konfigurují datové sklady. Znovu a znovu.
Vlády zavádějí zákony na ověřování věku. Více kontrol totožnosti. Na nestabilní platformy je nahráno více dokumentů. Cíl je stále větší a větší.
Britský vízový portál (také známý jako UK Visit nebo ETA-Pass ) tvrdí, že je provozován společností Active Leadgen LLC, o níž se říká, že sídlí v Egyptě. To nemůžeme potvrdit. Vypadá to, že je to další falešná společnost.
Stále žádná zodpovědnost
Partner společnosti BakerHosteler Ryan Christian obdržel seznam otázek:
- Jak dlouho jsou data k dispozici?
- Proč se to stalo?
- Máte záznam o tom, kdo data stáhl?
- Kdo je zodpovědný za bezpečnost?
Neodpověděl.
Podle amerických a evropských zákonů je ignorování porušení nezákonné. Existují požadavky na oznámení.
UK Visa Portal o incidentu nikoho neinformoval.
Uchazeči by si měli uvědomit, že to není povinné. Není potřeba žádná třetí strana. Použijte oficiální webovou stránku vlády Spojeného království. Uložte desku. Zachraňte svou pověst.
První varování jsme zveřejnili 26. května.
Sklad je nyní uzavřen.
Právníci na nás čekají. Vedení nás ignoruje.
A co 100 000 lidí? Jen čekají, až jim někdo řekne, že by si měli zkontrolovat své kreditní údaje.
Jestli někdy uslyší.
