北京
这些护照照片、验证自拍,加上家庭住址、电话号码、邮箱,全堆在一个没设密码的云存储里——任何一个摸到链接的人都能随便翻看。英国签证门户网站(UK Visa Portal)这出数据泄露闹剧,不是政府官网,是个第三方的外包站点,结果交上去的十万份文件直接裸奔。
问题出在云存储配置上,整个存储库是公开的,目录结构还带规律——URL能让人顺着猜出来。根本不需要什么黑客技术,懂得改改链接里的数字就行。到2026年5月26日,TechCrunch报道,漏洞还没堵上。
暴露的文件有多全?护照主页:全名、护照号、国籍、出生日期、出生地、签发和有效期,一应俱全。附带文件更贴心,家庭住址、联系电话、邮箱,把完整的个人可识别信息(PII)直接打包送人。骗子拿着这些去做身份盗窃、搞金融欺诈,毫无压力。
大多数受害者是奔着英国的电子旅行授权(ETA)去的。英国政府自家申请系统收20英镑就能办,结果被这家第三方网站截了胡,钱多花了,信息还漏了。出事后,法律要求必须通知受影响者——但现在谁也说不清上门通知到了没有。
几个你可以马上做的事:盯着信用报告,信用卡、贷款账户别让人冒开;能开多因素认证的账号全开,用通行密钥(passkey)替掉单薄的口令;注册过这个签证平台的人,等着收通知,同时自己主动查一查有没有异常登录。别指望一个连存储库都不知道设密码的站点,能靠谱地把通知发到位。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
