UK-Visa-Leak enthüllt Pässe und Selfies von 100.000 Antragstellern

UK-Visa-Leak enthüllt Pässe und Selfies von 100.000 Antragstellern

Ein schwerwiegendes britisches Visa-Leak legte Passkopien und Selfie-Bilder von rund 100.000 Antragstellern offen. Forscher entdeckten die Dateien in einem ungesicherten Cloud-Speichersystem, das mit einer Drittanbieter-Plattform für Einwanderungsdienste verbunden war.

Der Vorfall hat große Sorgen über digitale Identitätsprüfungsdienste und den Umgang privater Visumunternehmen mit sensiblen Nutzerdaten ausgelöst. Experten warnten außerdem, dass offengelegte Identitätsdokumente für Betrug, Phishing-Angriffe und Identitätsdiebstahl missbraucht werden könnten.

Forscher fanden öffentlich zugängliche Dateien

Die offengelegten Dateien gehörten Berichten zufolge zu einer privaten Einwanderungsplattform namens UK Visa Portal. Der Dienst hilft Nutzern bei der Beantragung britischer Visa und elektronischer Reisegenehmigungen. Die Plattform ist jedoch keine offizielle Website der britischen Regierung.

Forscher erklärten, dass die Datenbank Passbilder, Selfie-Fotos zur Identitätsprüfung sowie weitere hochgeladene Ausweisdokumente enthielt. Einige Bilder enthielten zudem Metadaten, die Standortinformationen der Dateien preisgaben.

Laut Ermittlern entstand das Problem durch ein falsch konfiguriertes Cloud-Speichersystem. Der Speicher zeigte nicht alle Dateien öffentlich an. Personen mit der richtigen Dateiadresse konnten jedoch weiterhin ohne Authentifizierung auf sensible Dokumente zugreifen.

Später bestätigten die Forscher, dass die geleakten Dateien echten Nutzern gehörten, nachdem sie mehrere Betroffene direkt kontaktiert hatten.

Sicherheitsexperten kritisierten die Reaktion des Unternehmens

Das britische Visa-Leak sorgte für zusätzliche Kritik, nachdem Berichte behaupteten, das Unternehmen habe nicht schnell genug auf Sicherheitswarnungen reagiert. Forscher sollen versucht haben, die Organisation zu warnen, bevor der Vorfall öffentlich wurde.

Anstatt direkt öffentlich Stellung zu beziehen, soll sich das Unternehmen in der frühen Phase der Offenlegung auf Anwälte und PR-Agenturen verlassen haben.

Sicherheitsexperten kritisierten außerdem die mangelnde Transparenz rund um den Vorfall. Ermittler wissen weiterhin nicht, wie lange die Dateien öffentlich zugänglich waren oder ob Angreifer die Daten heruntergeladen haben, bevor das Unternehmen das Speichersystem absicherte.

Der Vorfall zeigt gleichzeitig das wachsende Problem schlecht gesicherter Cloud-Umgebungen mit hochsensiblen Kundendaten.

Offengelegte Passdaten schaffen langfristige Risiken

Cybersicherheitsforscher warnten, dass Passlecks schwerwiegende Datenschutz- und Sicherheitsrisiken für Betroffene verursachen. Im Gegensatz zu Passwörtern lassen sich offizielle Identitätsdokumente nach einem Leak nicht schnell ersetzen.

Angreifer können geleakte Dokumente und Selfie-Bilder für verschiedene kriminelle Aktivitäten nutzen, darunter:

  • Identitätsdiebstahl
  • Finanzbetrug
  • Erstellung gefälschter Konten
  • Social-Engineering-Angriffe
  • Phishing-Kampagnen
  • Versuche zur Umgehung von Verifizierungssystemen

Forscher warnten zudem davor, dass offengelegte Metadaten in einigen Fällen zusätzliche Datenschutzprobleme verursachen könnten.

Die zunehmende Nutzung digitaler Identitätsprüfungssysteme hat gleichzeitig die Menge sensibler Informationen erhöht, die online gespeichert werden. Viele moderne Plattformen verlangen inzwischen das Hochladen von Pässen, Selfies und biometrischen Verifizierungsbildern, um Registrierungsprozesse abzuschließen.

Nutzer sollen offizielle Regierungsseiten verwenden

Berichte deuteten darauf hin, dass einige Antragsteller die Plattform möglicherweise für einen offiziellen britischen Einwanderungsdienst hielten. Forscher warnten davor, dass inoffizielle Visa-Websites häufig prominent in Suchergebnissen erscheinen.

Cybersicherheitsexperten empfahlen Nutzern, nach Möglichkeit direkt offizielle Regierungswebsites zu verwenden. Nutzer sollten außerdem Domainnamen sorgfältig prüfen, bevor sie persönliche Dokumente oder Zahlungsinformationen hochladen.

Das britische Visa-Leak reiht sich gleichzeitig in einen größeren Trend rund um offengelegte Cloud-Datenbanken und schlecht gesicherte Identitätsplattformen ein.

Fazit

Das britische Visa-Leak legte Passkopien und Selfie-Bilder von rund 100.000 Antragstellern offen, nachdem eine Drittanbieter-Plattform sensible Dateien nicht ausreichend geschützt hatte. Der Vorfall hat die Sorgen über digitale Identitätsprüfungssysteme und den Umgang Dritter mit Nutzerdaten weiter verstärkt.

Forscher warnten, dass geleakte Identitätsdokumente für Betrug, Phishing und langfristigen Identitätsdiebstahl genutzt werden können. Der Vorfall dient außerdem als weitere Erinnerung daran, dass Nutzer offizielle Regierungsplattformen verwenden sollten, wenn sie sensible Einwanderungsdokumente online einreichen.

Siyana Georgieva

0 Kommentare zu „UK-Visa-Leak enthüllt Pässe und Selfies von 100.000 Antragstellern“