يو جي ويزا پورٽل نالي هڪ ويب سائيٽ عوامي طور تي هزارين پاسپورٽ ۽ درخواست ڏيندڙن جي سيلفي فوٽوز کي ظاهر ڪيو جن سائيٽ کي يو ايس جي اميگريشن ويزا حاصل ڪرڻ لاءِ ادا ڪيو ، TechCrunch سکيو آهي.
هڪ گمنام شخص TechCrunch کي سيڪيورٽي ليپس بابت مطلع ڪندي چيو ته ويب سائيٽ گهٽ ۾ گهٽ 100000 دستاويزن کي بي نقاب ڪري رهي آهي انهن ماڻهن کان جن پنهنجا پاسپورٽ ۽ سيلفي ويب سائيٽ تي اپلوڊ ڪيا آهن درخواست جي عمل جي حصي طور.
ويب سائيٽ برطانيه جي حڪومت سان لاڳاپيل ناهي، ۽ ڪجهه شڪايت ڪئي آهي ته انهن سرڪاري GOV.UK ويب سائيٽ استعمال ڪرڻ بدران هن ڪمپني کي غلطي سان فيس ادا ڪئي.
ظاهر ڪيل ڊيٽا اربع تي رات جو محفوظ ڪيو ويو، ڪلاڪ کان پوء اسان واقعي جي باري ۾ اسان جي شروعاتي ڪهاڻي شايع ڪئي. ظاهر ڪيل ڊيٽا جي انتهائي حساس نوعيت کي نظر ۾ رکندي، TechCrunch انڪشاف ڪيو ته اتي هڪ جاري سيڪيورٽي مسئلو هو، جڏهن ته مخصوص تفصيلن کي روڪڻ لاءِ ماڻهن جي نجي معلومات کي ڪنهن به اضافي خطري کي گھٽائڻ لاءِ.
TechCrunch اڃا تائين برطانيه جي ويزا پورٽل جي انتظام کان واپس نه ٻڌو آهي. بلڪه ان مسئلي کي حل ڪرڻ جي بجاءِ جڏهن اسان پهچون ٿا، ڪمپني پنهنجي وڪيل ۽ پبلڪ رليشنز فرم کي اسان جي رستي موڪليو.
سيڪيورٽي ليپس ڪمپنين جو تازو مثال آهي عوامي طور تي پڌرو ڪري رهيا آهن انهن جي گراهڪن جي حساس حڪومت پاران جاري ڪيل شناختي دستاويزن کي تازن هفتن ۾، اڪثر ڪري هڪ غلط ترتيب جي سبب آهي بلڪه ٻاهران سائبر حملي جي. پاسپورٽ جي نمائش خاص طور تي هڪ وقت ۾ مشڪل آهي جڏهن آن لائن سڃاڻپ چيڪ دنيا ۾ عروج تي آهن، حڪومتن جي مهرباني جو عمر جي تصديق جي قانونن کي ختم ڪري رهيا آهن.
ڪمپني جي جواب جي کوٽ پڻ کليل سوالن کي ڇڏي ڏئي ٿي ته ڇا اهو متاثر ٿيل گراهڪن کي خبردار ڪندو ته انهن جا پاسپورٽ عوامي طور تي ظاهر ڪيا ويا آهن، يا ريگيوليٽر کي مطلع ڪندا جيئن گهربل آمريڪي رياست ۽ يورپي ڊيٽا جي ڀڃڪڙي نوٽيفڪيشن قانونن جي تحت گهربل هجي.
ڊيٽا جو اسپيل هڪ عوامي Amazon جي ميزباني ڪيل اسٽوريج سرور (جنهن کي بالٽ جي نالي سان پڻ سڃاتو وڃي ٿو)، جنهن کي UK ويزا پورٽل استعمال ڪري ٿو صارف پاران اپلوڊ ٿيل پاسپورٽ ۽ سيلفيز جي ميزباني لاءِ.
جڏهن ته بالٽ عوامي طور تي ان جي مواد کي لسٽ نه ڪري رهيو هو، اندر اندر فائلون اڃا تائين پهچ ۽ ڏسڻ جي قابل هئا هر ڪنهن کي جيڪو هر فائل جي ويب ايڊريس کي ڄاڻي ٿو. اهو شخص جنهن اسان کي ايڪسپوزر جي باري ۾ اطلاع ڏنو ته يو يو ويزا پورٽل ويب سائيٽ جي پس منظر تي هڪ بگ انهن کي اجازت ڏني آهي ته هو بالٽ ۾ موجود فائلن جي فهرست ڏسي سگهن.
TechCrunch تصديق ڪئي ته UK ويزا پورٽل (جنهن کي UK Visit ۽ ETA-Pass جي نالي سان پڻ سڃاتو وڃي ٿو) ڊيٽا ليڪ جو ذريعو هو ۽ متاثر ٿيل ماڻهن سان رابطو ڪري بي نقاب ٿيل ڊيٽا جي صداقت جي تصديق ڪئي ته ڇا انهن جي معلومات صحيح هئي.
صارف پاران اپلوڊ ڪيل ڪيتريون ئي تصويرون پڻ صحيح حقيقي دنيا جي جڳھ تي مشتمل هونديون آهن، ظاهر ڪن ٿيون جتي تصويرون ورتيون ويون آهن؛ ڪجھ ڪيسن ۾، ھن جڳھ جي ڊيٽا ڪافي صحيح ھئي تصوير ڪڍندڙ جي گھر جي ايڊريس کي بي نقاب ڪرڻ لاء.
UK ويزا پورٽل پنهنجي ويب سائيٽ ذريعي سيڪيورٽي مسئلن جي رپورٽ ڪرڻ جو طريقو مهيا نٿو ڪري، ۽ نه ئي ان جي ويب سائيٽ ڪمپني جي انتظام لاءِ نالا يا رابطي جي معلومات مهيا ڪري ٿي. TechCrunch برطانيه جي ويزا پورٽل جي ويب سائيٽ تي ڏنل اي ميل ايڊريس تي هڪ اي ميل موڪليو، انهن کي خبردار ڪيو ته ڪمپني ۾ جاري سيڪيورٽي ليپس آهي، ۽ پڇي رهيو آهي ته ڪنهن سان انتظام ۾ اسان تفصيل سان حصيداري ڪري سگهون ٿا مسئلو حل ڪرڻ لاءِ. TechCrunch وضاحت ڪئي ته اسان ڪمپني جي عام ڪسٽمر سپورٽ انباڪس سان تفصيل شيئر نٿا ڪري سگهون ڇو ته اسان ضمانت نه ٿا ڏئي سگهون ته ظاهر ڪيل ڊيٽا غلط استعمال نه ٿيندي.
ڪسٽمر سپورٽ شخص مائيڪل ٽيلر جي نالي ۽ اي ميل پتي سان TechCrunch مهيا ڪيو، جيڪو اسان کي ٻڌايو ويو هو UK Visa Portal تي مينيجر آهي. ان شخص اسان جي پڇا ڳاڇا جو جواب نه ڏنو.
جلد ئي پوءِ، يو ايس جي قانوني فرم BakerHostetler سان وڪيلن ۽ پبلڪ رليشنز فرم FTI ڪنسلٽنگ جي نمائندن ٽيڪ ڪرنچ سان رابطو ڪيو UK ويزا پورٽل تي مسئلي بابت معلومات طلب ڪرڻ لاءِ. جڏهن TechCrunch کان پڇيو ويو ته، وڪيل اهو ثبوت فراهم نه ڪندا ته اهي ڪمپني جي طرفان ڳالهائڻ جا مجاز هئا، جيئن ته اسان کي هڪ عوامي رڪارڊ مهيا ڪندي انهن ماڻهن جي نالي ۽ ڪردار جي تصديق ڪندي جن جي نمائندگي ڪرڻ جي دعويٰ ڪن ٿا. اسان ٻيهر نوٽ ڪيو ته اسان ڪمپني جي انتظام کان ٻاهر سيڪيورٽي جي خرابي بابت معلومات حصيداري نٿا ڪري سگهون.
اسان شامل ڪيو ته جيڪڏهن ٽيلر، يا ٻيو مئنيجر، سيڪيورٽي ليپس بابت معلومات قبول ڪرڻ لاءِ تيار آهي، اهي پهچي سگهن ٿا - يا وڪيل انهن کي اي ميل ٿريڊ تي نقل ڪري سگهن ٿا. اسان واپس نه ٻڌو. اسان جي ڪهاڻي شايع ٿيڻ کان پوءِ ۽ بالٽ محفوظ ٿي وئي، TechCrunch وڪيلن کي پيش ڪيو سيڪيورٽي ليپ بابت سوالن جو سلسلو. سوال جيڪي اسان پڇيا هئا BakerHostetler جي پارٽنر ريان ڪرسچن ۾ شامل آهي ڪيتري وقت تائين Amazon جي ميزباني ڪيل بالٽ بي نقاب ڪئي وئي، ان جو سبب ان کي بي نقاب ڪيو ويو، ۽ جيڪڏهن ڪمپني وٽ ڪو لاگ ان آهي ته اهو طئي ڪرڻ لاء ته ڪنهن کي رسائي يا ڊائون لوڊ ڪيو ويو ڊيٽا کي. اسان اهو پڻ پڇيو ته برطانيه جي ويزا پورٽل تي ڪير آهي سائبر سيڪيورٽي لاءِ ذميوار، جيڪڏهن ڪو. مسيحي جواب نه ڏنو.
UK ويزا پورٽل مبينا طور تي هڪ ڪمپني پاران هلائي وئي آهي Active Leadgen LLC، جيڪا گڏيل عرب امارات ۾ ٻڌل هڪ ڪمپني هجڻ جو ارادو رکي ٿي. TechCrunch آزاديء سان هن جي تصديق نه ڪري سگهيو.
اهو ضروري ناهي ته ڪنهن ٽئين پارٽي جي خدمت کي استعمال ڪرڻ لاءِ درخواست ڏيڻ لاءِ يو. جي. اليڪٽرانڪ سفر جي اجازت، جيستائين توهان اميگريشن اٽارني برقرار نه رکو، ۽ درخواست ڏيندڙن کي برطانيه جي حڪومت جي ويب سائيٽ ذريعي لاڳو ڪرڻ گهرجي.
پهريون ڀيرو 26 مئي تي شايع ٿيو، ۽ سيڪيورٽي ليپ بابت اضافي معلومات سان تازه ڪاري ڪئي وئي.
