Компания, стоящая за веб-сайтом, который раскрыл личные данные людей, подающих заявления на получение визы в Великобритании, признала, что проблема на самом деле существует во всем мире.
Ошибка, обнаруженная редактором PC Pro, Дэйви Уиндер, произошло на сайт ВФС, партнер Верховной комиссии Великобритании по обработке заявлений на получение визы в Великобританию. Изменив несколько числовых идентификаторов в URL-адресе веб-сайта, посетители могли получить доступ к базе данных компании. Потенциально раскрытые детали включают номера паспортов, адреса, имена, семейные данные и планы поездок.
Дыру впервые обнаружил заявитель на получение визы из Индии, но с тех пор выяснилось, что тот же недостаток существовал и у заявителей со всего мира. VFS обрабатывает заявления на получение британской визы из Индии, Китая, России и ряда других стран. Он также обрабатывает заявления на получение виз в десяток других стран.
Когда Уиндер спросил Уттама Лахири, руководителя ИТ-отдела VFS Global, является ли проблема глобальной и была ли она исправлена соответствующим образом, он ответил: «Она (так в оригинале) решена глобально».
Уиндер утверждает, что сам масштаб проблемы может иметь огромные последствия для международной безопасности. «Учитывая, что некоторые из этих клиентов появились еще в 2001 году, становится ясно, что потенциальное число людей, чьи данные подвергались риску раскрытия, возрастает с тысяч до миллионов», — говорит он.
«VFS Global утверждает, что обрабатывает 3 миллиона заявок в год, подсчитайте…»