Aret (aret) wrote,
Aret
aret

  • Mood:

Слов нет.

Великобритания оказалась в центре визового скандала: личные данные людей, заполнявших анкеты на получение виз в эту страну, в течение длительного времени могли быть доступны любому пользователю интернета.

В апреле 2006 года житель Индии Санджиб Митра (Sanjib Mitra) решил оформить британскую визу. Согласно действующим правилам, он заполнил заявку на сайте компании VFS, уполномоченной МИДом Великобритании осуществлять прием и обработку заявлений на оформление виз. После заполнения формы соискатель решил сделать некоторые исправления, но кнопка "Back" ("Назад") в браузере не работала. Тогда Санджиб решил вручную исправить URL в адресной строке, но в результате переместился не к своему, а к чужому заявлению. Выяснилось, что, делая небольшие изменения в URL, можно было беспрепятственно просматривать персональные данные других соискателей визы. Таким образом, фактически в свободном доступе были номера паспортов, данные о месте работы, ежемесячной зарплате, сведения о семье, домашние адреса и телефоны множества людей.

Об обнаруженной уязвимости он написал в компанию VFS и Дипломатическое представительство Великобритании, однако в течение целого года никакие меры для предотвращения возможности несанкционированного доступа приняты не были, сообщает служба МАРП. Санджиб Митра был вынужден опубликовать данную историю в своем блоге и отправил ссылку на запись в британскую контрразведку MI5. Только тогда на проблему обратили внимание.

Пока не известно, анкеты скольких десятков или сотен тысяч человек были открыты для несанкционированного доступа. Компания VFS обеспечивает прием заявлений на визы в Великобританию не только в Индии, но и в России, Китае, ЮАР, Сингапуре, Бангладеш, Малайзии, Шри-Ланке, Гане, Нигерии, Индонезии и Таиланде. Возможно, персональные данные российских граждан заполнявших заявления на визу через сайт VFS, тоже были открыты для несанкционированного доступа.

В настоящее время на всех сайтах VFS, в том числе и на сайте Британского визового центра (российское отделение компании VFS), доступ к онлайновым формам визовых заявлений закрыт.

Отсюда.
Tags: кто-эти-люди
Subscribe

  • Мулен-2006. Первая фотосессия.

    Канканные фотки от ksurrr я выкладывала лет 5 назад, а еще мы тогда снимали танго: Вы ж мои дорогие! Даст бог, встретимся…

  • Леге-2008. Фоточки.

    Разбираю этажерку, сливаю фото и видео с мильарда дисков. В процессе нашла вот фоточки, которые я прям точно не выкладывала =-) Уииии, 10 лет назад!…

  • 10 лет назад...

    Вскакивая в поезд уходящего флэшмоба - самозабвенно перечитываю жж. 2006 - я никого не люблю. Я работаю там же, где и сейчас. Я живу там же, где и…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments