د UK Visa Portal په نوم یوې ویب پاڼې په عامه توګه د غوښتنلیک ورکوونکو زرګونه پاسپورټونه او سیلفي عکسونه افشا کړي چې د انګلستان د کډوالۍ ویزې ترلاسه کولو لپاره سایټ ته پیسې ورکوي، ټیک کرنچ زده کړل. یوه نامعلوم کس TechCrunch ته د امنیتي نیمګړتیا په اړه خبر ورکړ، ویې ویل چې ویب پاڼه د هغو خلکو څخه لږ تر لږه 100000 اسناد افشا کوي چې د غوښتنلیک پروسې د یوې برخې په توګه ویب پاڼې ته خپل پاسپورټونه او سیلفي اپلوډ کړي.

یوه نامعلوم کس TechCrunch ته د امنیتي نیمګړتیا په اړه خبر ورکړ، ویې ویل چې ویب پاڼه د هغو خلکو څخه لږ تر لږه 100000 اسناد افشا کوي چې د غوښتنلیک پروسې د یوې برخې په توګه ویب پاڼې ته خپل پاسپورټونه او سیلفي اپلوډ کړي.

دا ویب پاڼه د انګلستان له حکومت سره تړاو نلري، او ځینو شکایت کړی چې دوی په غلطۍ سره د GOV.UK رسمي ویب پاڼې کارولو پرځای دې شرکت ته فیس ورکړی.

افشا شوي معلومات د چهارشنبه په شپه کې خوندي شوي ، څو ساعته وروسته له هغه چې موږ د پیښې په اړه زموږ لومړنۍ کیسه خپره کړه. د افشا شوي ډیټا خورا حساس طبیعت ته په پام سره ، ټیک کرنچ څرګنده کړه چې روانه امنیتي مسله شتون لري ، پداسې حال کې چې ځانګړي توضیحات ساتل ترڅو د افرادو شخصي معلوماتو ته کوم اضافي خطر راکم کړي.

ټیک کرنچ لاهم د انګلستان ویزې پورټل مدیریت څخه ندي اوریدلي. د دې پرځای چې د مسلې حل کړي کله چې موږ ورته ورسیدو ، شرکت خپل وکیلان او د عامه اړیکو شرکت زموږ لاره واستوله.

امنیتي نیمګړتیا د شرکتونو وروستۍ بیلګه ده چې په وروستیو اونیو کې په عامه توګه د خپلو پیرودونکو حساس حکومت لخوا صادر شوي پیژندنې اسناد افشا کوي، ډیری وختونه د بهر سایبر برید پرځای د غلط ترتیب له امله رامینځته کیږي. د پاسپورټونو افشا کول په ځانګړي توګه په داسې وخت کې ستونزه ده کله چې په ټوله نړۍ کې د آنلاین شناخت چیکونه مخ په ډیریدو دي، د حکومتونو څخه مننه چې د عمر تصدیق کولو قوانین پلي کوي.

د شرکت د ځواب نشتوالی د دې په اړه خلاصې پوښتنې پریږدي چې ایا دا به اغیزمن پیرودونکو ته خبرداری ورکړي چې د دوی پاسپورټونه په عامه توګه افشا شوي ، یا تنظیم کونکو ته خبر ورکوي لکه څنګه چې د متحده ایالاتو او اروپایی ډیټا سرغړونې خبرتیا قوانینو لاندې اړین دي.

د معلوماتو خپریدل د عامه ایمیزون کوربه شوي ذخیره کولو سرور څخه رامینځته شوي (د بالټ په نوم هم پیژندل کیږي) ، کوم چې د انګلستان ویزې پورټل د کارونکي اپلوډ شوي پاسپورټونو او سیلفيونو کوربه کولو لپاره کاروي.

پداسې حال کې چې بالټ په عامه توګه د هغې مینځپانګې لیست نه کړې ، دننه فایلونه لاهم د لاسرسي وړ او د هرچا لپاره د لیدو وړ و چې د هرې فایل ویب پته پیژني. هغه کس چې موږ ته یې د افشا کیدو په اړه خبر ورکړ وویل چې د انګلستان ویزې پورټل ویب پا backend کې بګ دوی ته اجازه ورکړه چې په بالټ کې د فایلونو لیست وګوري.

TechCrunch تایید کړه چې د UK ویزې پورټل (د انګلستان لیدنې او ETA-Pass په نوم هم پیژندل کیږي) د ډیټا لیک سرچینه وه او د اغیزمنو اشخاصو سره په تماس کې یې د افشا شوي ډیټا صداقت تایید کړ ترڅو پوښتنه وکړي چې ایا د دوی معلومات سم دي.

د کاروونکو لخوا اپلوډ شوي ډیری عکسونه د ریښتیني نړۍ دقیق موقعیت هم لري ، دا څرګندوي چې عکسونه چیرې اخیستل شوي؛ په ځینو مواردو کې، د دې موقعیت ډاټا دومره سمه وه چې د عکس اخیستونکي کور پته افشا کړي.

د انګلستان ویزې پورټل د خپلې ویب پاڼې له لارې د امنیتي مسلو راپور ورکولو لپاره لاره نه وړاندې کوي، او نه یې ویب پاڼه د شرکت مدیریت لپاره نومونه یا د اړیکو معلومات چمتو کوي. ټیک کرنچ د انګلستان ویزې پورټل ویب پا onه کې لیست شوي بریښنالیک آدرس ته بریښنالیک واستاوه ، دوی ته یې خبرداری ورکړ چې شرکت دوامداره امنیتي نیمګړتیا لري ، او پوښتنه یې وکړه چې په مدیریت کې له چا سره موږ کولی شو د مسلې حل کولو لپاره توضیحات شریک کړو. ټیک کرنچ څرګنده کړه چې موږ نشو کولی د شرکت عمومي پیرودونکي ملاتړ انباکس سره توضیحات شریک کړو ځکه چې موږ نشو تضمین کولی چې افشا شوي ډیټا به ناوړه ګټه وانخلي.

د پیرودونکي ملاتړ کس د مایکل ټیلر نوم او بریښنالیک آدرس سره TechCrunch چمتو کړی ، کوم چې موږ ته ویل شوي چې د انګلستان ویزې پورټل کې مدیر دی. هغه کس زموږ پوښتنو ته ځواب ونه وایه.

سمدلاسه وروسته ، د متحده ایالاتو د قانون شرکت بیکر هوسټلر سره وکیلانو او د عامه اړیکو شرکت FTI مشورتي استازو د انګلستان ویزې پورټل کې د مسلې په اړه د معلوماتو په لټه کې د ټیک کرنچ سره اړیکه ونیوله. کله چې د TechCrunch لخوا وپوښتل شول، څارنوالان به داسې شواهد وړاندې نکړي چې دوی د شرکت په استازیتوب د خبرو کولو واک لري، لکه موږ ته د عامه ریکارډ چمتو کولو سره د هغه اشخاصو نوم او رول تاییدوي چې دوی یې د استازیتوب ادعا کوي. موږ بیا یادونه وکړه چې موږ نشو کولی د شرکت مدیریت څخه بهر د امنیت نیمګړتیا په اړه معلومات شریک کړو.

موږ زیاته کړه چې که ټیلر، یا بل مدیر، د امنیتي نیمګړتیاو په اړه د معلوماتو منلو ته لیواله وي، دوی کولی شي اړیکه ونیسي - یا وکیلان کولی شي د بریښنالیک په تار کې کاپي کړي. موږ بیرته نه اوریدلی. وروسته له هغه چې زموږ کیسه خپره شوه او بالټ خوندي شو ، ټیک کرنچ وکیلانو ته د امنیت نیمګړتیا په اړه یو لړ پوښتنې وړاندې کړې. هغه پوښتنې چې موږ یې د BakerHostetler ملګري ریان کریسټین څخه وپوښتل پدې کې شامل دي چې څومره وخت د ایمیزون کوربه شوی بالټ افشا شوی و ، لامل یې افشا شوی و ، او که شرکت کوم لاګونه ولري ترڅو معلومه کړي چې ایا څوک افشا شوي ډیټا ته لاسرسی لري یا ډاونلوډ کړی. موږ دا هم وپوښتل چې څوک د انګلستان ویزې پورټل کې د سایبر امنیت لپاره مسؤل دی ، که څوک. عیسوی ځواب ورنه کړ.

د انګلستان ویزې پورټل د ادعا له مخې د Active Leadgen LLC په نوم د شرکت لخوا پرمخ وړل کیږي، کوم چې په متحده عربي اماراتو کې میشته شرکت دی. TechCrunch نشي کولی په خپلواکه توګه دا تایید کړي.

دا اړینه نده چې د انګلستان د بریښنایی سفر جواز لپاره غوښتنه کولو لپاره د دریمې ډلې خدمت وکاروئ ، پرته لدې چې تاسو د کډوالۍ وکیل ساتئ ، او غوښتونکي باید د انګلستان د حکومت ویب پا fromې له لارې غوښتنه وکړي.

لومړی د می په 26 خپور شو، او د امنیتي تیري په اړه د اضافي معلوماتو سره تازه شو.