A plataforma UK Visa Portal, que não possui ligação com o governo britânico, teve um vazamento significativo de dados, expondo informações de mais de 100 mil solicitantes de visto. A falha de segurança foi identificada pela TechCrunch, revelando que passaportes e fotos de identificação estavam acessíveis em um servidor mal configurado.
Um número considerável de usuários pagou taxas ao portal acreditando que se tratava do site oficial do Reino Unido. O problema é ainda mais sério devido aos metadados geográficos contidos nas imagens, que informavam os endereços e horários exatos dos solicitantes.
Esse incidente acontece em um contexto onde a verificação digital de identidade está se tornando cada vez mais comum. Após receber notificações sobre o problema, a administração do portal decidiu contratar advogados e uma empresa de relações públicas, ao invés de focar na correção da vulnerabilidade.
A equipe da TechCrunch tentou estabelecer contato direto com a gestão da empresa, mas não recebeu retorno. O gerente de suporte, Michael Taylor, também ficou em silêncio sobre a questão. Além disso, os representantes legais não conseguiram provar que tinham autorização para falar em nome da empresa.
O servidor foi finalmente protegido somente após a divulgação da reportagem e ainda não há confirmação se as pessoas afetadas foram notificadas sobre o vazamento. A Active Leadgen LLC é a empresa responsável pelo portal e está registrada nos Emirados Árabes Unidos.
Este episódio foi resultado de uma falha na gestão operacional e não por um ataque cibernético complexo. A falta de supervisão adequada sobre plataformas como essa coloca em risco milhões de cidadãos, expondo-os a ameaças como roubo de identidade, fraudes financeiras e vigilância sem consentimento.
Leia também: Falha global de TI do Windows: o que sabemos até agora
Inscreva-se na Newsletter de O Cafezinho
Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.
document.getElementById(‘cafezinho-mc-form-ajax’).addEventListener(‘submit’, function(e) {e.preventDefault();var email = document.getElementById(‘mce-EMAIL-ajax’).value;var responses = document.getElementById(‘mce-responses-ajax’);var button = document.getElementById(‘mc-btn-ajax’);if(!email) {responses.innerHTML = “Por favor, insira um e-mail válido.“;return;}button.innerText = “Enviando…”;button.style.opacity = “0.7”;button.disabled = true;responses.innerHTML = “”;var formAction = this.action.replace(‘/post?’, ‘/post-json?’);var formData = new FormData(this);var url = formAction;for (var pair of formData.entries()) {url += “&” + encodeURIComponent(pair[0]) + “=” + encodeURIComponent(pair[1]);}var script = document.createElement(‘script’);var callbackName = ‘mailchimpCallback’ + new Date().getTime();window[callbackName] = function(data) {button.innerText = “ASSINAR”;button.style.opacity = “1”;button.disabled = false;if (data.result === ‘success’) {responses.innerHTML = “✅ Inscrição confirmada com sucesso! Bem-vindo(a) ao O Cafezinho.“;document.getElementById(‘mce-EMAIL-ajax’).value = ”;} else {var msg = data.msg || “”;if(msg.includes(‘is already subscribed’)) {msg = “⚠ Este e-mail já está assinado na nossa newsletter.”;} else if(msg.includes(‘too many’)) {msg = “⚠ Muitas tentativas. Tente novamente mais tarde.”;} else if(msg.includes(‘domain’)) {msg = “⚠ O domínio do e-mail é inválido.”;} else {msg = “⚠ Erro: ” + msg;}msg = msg.replace(/^[0-9]+s-s/, ”);responses.innerHTML = “” + msg + ““;}delete window[callbackName];document.body.removeChild(script);};url = url + ‘&c=’ + callbackName;script.src = url;document.body.appendChild(script);});